W ostatnich dniach wzmogła się fala e-maili służących wyłudzaniu poufnych danych, których celem są osoby korzystające z usług dostępu do internetu oferowanych przez Telekomunikację Polską.
Phisherzy pod pozorem „aktualizacji bazy danych” proszą o podanie m.in. nazwy konta e-mail, adresu e-mail oraz hasła(!). Przypominam, że TP nigdy nie prosi o przekazanie wrażliwych danych drogą mailową - pisze na blogu technologicznym TP Rafał Jaczyński, Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych.
Zwróciliśmy się do niego z pytaniem o bardziej szczegółowe informacje na temat ataku. Generalnie większość maili była napisana po polsku, jednakże bardzo często niepoprawnie pod względem językowym - prawdopodobnie wynikało to z automatycznego tłumaczenia. Zdarzała się również korespondencja w języku angielskim - poinformował przedstawiciel TP.
Jako nadawca figurował SERVICE weryfikacji serwera lub Weryfikacja Service, a czasem po prostu service. Adresy mailowe, z których przychodziła korespondencja, nie przypominały adresów wykorzystywanych przez Telekomunikację Polską. W polu „Temat” widniał tekst WERYFIKACJA NEOSTRADA albo Zweryfikuj konto. Poniżej zamieszczamy dwa przykłady podejrzanych wiadomości:
"Drodzy Widzowie Email
Ze względu na utrzymanie naszego serwera, obecnie modernizacji naszej bazy danych. Aby uniknąć zamykania konta e-mail, należy zaktualizować poniżej. W przeciwnym razie konto zostanie zamknięte w ciągu 24 godzin.
CONFIRM konta e-mail
Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:
Dziękujemy za korzystanie z neostrady!"
"Szanowny kliencie,
Jesteśmy w trakcie modernizacji naszej bazy danych. Aby uniknąć zamknięcia konta, musisz zaktualizować poniżej.
Potwierdź swój adres e-mail do tożsamości
Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:
Dziękujemy za korzystanie z neostrada.pl
VERIFY TWOJE KONTO neostrada.pl"
Jak poinformował nas Jaczyński, wśród wiadomości trafiających do użytkowników neostrady były również takie, które zawierały linki do złośliwych zasobów. Na zgłoszenia dotyczące podejrzanych e-maili Telekomunikacja Polska zareagowała komunikatem na swoich stronach (m.in. http://www.tp.pl/cert) oraz informacją dla pracowników infolinii, by mogli udzielić dokładnych informacji zaniepokojonym abonentom.
Dziennik Internautów również przestrzega przed opisanymi wyżej próbami wyłudzeń poufnych danych, do jakich niewątpliwie należą loginy i hasła.
Źródła: Dziennik Internautów
forum.netkomp.net.pl
Forum Pomocy Informatycznej
Atak phishingowy na użytkowników neostrady
Moderator: Aldair
Pokaż pierwszy nieprzeczytany post • Posty: 1 • Strona 1 z 1
Atak phishingowy na użytkowników neostrady
przez Sebastian poniedziałek, 24 maja 2010, 22:26
Zapraszam na http://www.netkomp.net.pl
- Sebastian
- Administrator
- Posty: 120
- Dołączył: niedziela, 11 listopada 2007, 17:12
- Lokalizacja: Bydgoszcz
Posty: 1 • Strona 1 z 1
Kto przegląda forum
Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 1 gość
Wymiana linkami: Uslugi Informatyczne •
Portal Kujaw i Pomorza
•
Forum Informatyczne
•
Strona o Firefox•Sklep canyon•
Informacje Osowa Gora•Forum erotyczne
Komentarze i treci napisane przez uytkownikw tego forum s ich prywatnymi opiniami.
forum.netkomp.net.pl i jego waciciele oraz administracja forum nie ponosz odpowiedzialnoci za tre postw!
forum.netkomp.net.pl i jego waciciele oraz administracja forum nie ponosz odpowiedzialnoci za tre postw!