W ostatnich dniach wzmogła się fala e-maili służących wyłudzaniu poufnych danych, których celem są osoby korzystające z usług dostępu do internetu oferowanych przez Telekomunikację Polską.
reklama
Phisherzy pod pozorem „aktualizacji bazy danych” proszą o podanie m.in. nazwy konta e-mail, adresu e-mail oraz hasła(!). Przypominam, że TP nigdy nie prosi o przekazanie wrażliwych danych drogą mailową - pisze na blogu technologicznym TP Rafał Jaczyński, Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych.
Zwróciliśmy się do niego z pytaniem o bardziej szczegółowe informacje na temat ataku. Generalnie większość maili była napisana po polsku, jednakże bardzo często niepoprawnie pod względem językowym - prawdopodobnie wynikało to z automatycznego tłumaczenia. Zdarzała się również korespondencja w języku angielskim - poinformował przedstawiciel TP.
Jako nadawca figurował SERVICE weryfikacji serwera lub Weryfikacja Service, a czasem po prostu service. Adresy mailowe, z których przychodziła korespondencja, nie przypominały adresów wykorzystywanych przez Telekomunikację Polską. W polu „Temat″ widniał tekst WERYFIKACJA NEOSTRADA albo Zweryfikuj konto. Poniżej zamieszczamy dwa przykłady podejrzanych wiadomości:
Drodzy Widzowie Email
Ze względu na utrzymanie naszego serwera, obecnie modernizacji naszej bazy danych. Aby uniknąć zamykania konta e-mail, należy zaktualizować poniżej. W przeciwnym razie konto zostanie zamknięte w ciągu 24 godzin.
CONFIRM konta e-mail
Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:Dziękujemy za korzystanie z neostrady!
Szanowny kliencie,
Jesteśmy w trakcie modernizacji naszej bazy danych. Aby uniknąć zamknięcia konta, musisz zaktualizować poniżej.
Potwierdź swój adres e-mail do tożsamości
Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:Dziękujemy za korzystanie z neostrada.pl
VERIFY TWOJE KONTO neostrada.pl
Jak poinformował nas Jaczyński, wśród wiadomości trafiających do użytkowników neostrady były również takie, które zawierały linki do złośliwych zasobów. Na zgłoszenia dotyczące podejrzanych e-maili Telekomunikacja Polska zareagowała komunikatem na swoich stronach (m.in. www.tp.pl/cert) oraz informacją dla pracowników infolinii, by mogli udzielić dokładnych informacji zaniepokojonym abonentom.
Dziennik Internautów również przestrzega przed opisanymi wyżej próbami wyłudzeń poufnych danych, do jakich niewątpliwie należą loginy i hasła.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|