Uwaga na świąteczny phishing

fiodor99

Bardzo aktywny
Zasłużony
Dołączył
24 Listopad 2011
Posty
870
Reakcje/Polubienia
86
Miasto
25° 47' N 80° 13' W
Cyberprzestępcy wykorzystują okres gorączki zakupowej, aby wysyłać wiadomości phishingowe podszywające się pod e-maile od znanych w Polsce firm kurierskich.


Cel oszustów jest jasny: podstępnie nakłonić niczego nieświadomych użytkowników, aby pobrali szkodliwy program lub podali swoje poufne dane na sfałszowanej stronie phishingowej. W jednym z przypadków zidentyfikowanych przez Kaspersky Lab wiadomość e-mail sugeruje, że przesyłka dla klienta znajduje się w biurze DHL, ale odbiorca musi w ciągu 48 godzin kliknąć odsyłacz i podać szczegółowe dane na stronie śledzenia przesyłki, w przeciwnym razie zostanie zwrócona nadawcy (fot. poniżej).

H9eIkGLAQ1y7ND2iyN6f.jpeg


Jednak zamiast prowadzić do strony firmy DHL, odsyłacz przekierowuje użytkownika na stronę phishingową, która przypomina witrynę firmy DHL, na której użytkownik ma podać swoje dane osobowe. Aspektu wiarygodności dodaje temu oszustwu fakt, że gdy dane użytkownika trafią już do oszusta, klient jest przekierowywany na oficjalną stronę firmy DHL. Podobne wiadomości były wysyłane w imieniu firmy FedEx, przekierowując ofiary na stronę phishingową, na której miały podać
dane logowania do swojego konta.
"Osoby dokonujące świątecznych zakupów przez internet otrzymują ogromną liczbę wiadomości e-mail od sklepów, firm kurierskich i innych dostawców. W tych warunkach trudniej jest dokładnie przyjrzeć się podejrzanym wiadomościom e-mail, co zwiększa ryzyko nieświadomego ujawnienia swoich danych oraz dostępu do konta, co może w efekcie prowadzić do infekcji komputera, a nawet do kradzieży pieniędzy” – powiedział Andriej Kostin, starszy analityk treści internetowych, Kaspersky Lab.
Pamiętajmy, by nie klikać bezpośrednio w odsyłacze zamieszczone w e-mailach – znacznie bezpieczniejszym podejściem jest samodzielne wpisanie adresu URL strony. Należy także unikać uruchamiania załączników w podejrzanych wiadomościach. Jeżeli strona żąda od użytkownika, aby podał poufne dane, należy sprawdzić jej adres i w razie jakichkolwiek wątpliwości skontaktować się z firmą, której wizerunek został wykorzystany.
źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!
Właściwie te ataki trwają już od jakiegoś czasu, ale każda okazja świąteczna powoduje ich zwiększenie; roztargnienie pędem zakupów i o szkodę nie trudno :scratch
 
Do góry