Atak phishingowy na użytkowników neostrady

21-05-2010, 17:20

W ostatnich dniach wzmogła się fala e-maili służących wyłudzaniu poufnych danych, których celem są osoby korzystające z usług dostępu do internetu oferowanych przez Telekomunikację Polską.

Phisherzy pod pozorem „aktualizacji bazy danych” proszą o podanie m.in. nazwy konta e-mail, adresu e-mail oraz hasła(!). Przypominam, że TP nigdy nie prosi o przekazanie wrażliwych danych drogą mailową - pisze na blogu technologicznym TP Rafał Jaczyński, Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych.

Zwróciliśmy się do niego z pytaniem o bardziej szczegółowe informacje na temat ataku. Generalnie większość maili była napisana po polsku, jednakże bardzo często niepoprawnie pod względem językowym - prawdopodobnie wynikało to z automatycznego tłumaczenia. Zdarzała się również korespondencja w języku angielskim - poinformował przedstawiciel TP.

Jako nadawca figurował SERVICE weryfikacji serwera lub Weryfikacja Service, a czasem po prostu service. Adresy mailowe, z których przychodziła korespondencja, nie przypominały adresów wykorzystywanych przez Telekomunikację Polską. W polu „Temat″ widniał tekst WERYFIKACJA NEOSTRADA albo Zweryfikuj konto. Poniżej zamieszczamy dwa przykłady podejrzanych wiadomości:

Drodzy Widzowie Email

Ze względu na utrzymanie naszego serwera, obecnie modernizacji naszej bazy danych. Aby uniknąć zamykania konta e-mail, należy zaktualizować poniżej. W przeciwnym razie konto zostanie zamknięte w ciągu 24 godzin.

CONFIRM konta e-mail

Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:

Dziękujemy za korzystanie z neostrady!

>> Czytaj: Neostrada bez spamu - zmień konfigurację programu pocztowego

Szanowny kliencie,

Jesteśmy w trakcie modernizacji naszej bazy danych. Aby uniknąć zamknięcia konta, musisz zaktualizować poniżej.

Potwierdź swój adres e-mail do tożsamości

Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:

Dziękujemy za korzystanie z neostrada.pl

VERIFY TWOJE KONTO neostrada.pl

Jak poinformował nas Jaczyński, wśród wiadomości trafiających do użytkowników neostrady były również takie, które zawierały linki do złośliwych zasobów. Na zgłoszenia dotyczące podejrzanych e-maili Telekomunikacja Polska zareagowała komunikatem na swoich stronach (m.in. www.tp.pl/cert) oraz informacją dla pracowników infolinii, by mogli udzielić dokładnych informacji zaniepokojonym abonentom.

Dziennik Internautów również przestrzega przed opisanymi wyżej próbami wyłudzeń poufnych danych, do jakich niewątpliwie należą loginy i hasła.

>> Czytaj więcej o phishingu w DI


Następny artykuł » zamknij

Aktualizacje Javy dla Mac OS X

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30