Phisherzy pod pozorem „aktualizacji bazy danych” proszą o podanie m.in. nazwy konta e-mail, adresu e-mail oraz hasła(!). Przypominam, że TP nigdy nie prosi o przekazanie wrażliwych danych drogą mailową - pisze na blogu technologicznym TP Rafał Jaczyński, Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych.

Zwróciliśmy się do niego z pytaniem o bardziej szczegółowe informacje na temat ataku. Generalnie większość maili była napisana po polsku, jednakże bardzo często niepoprawnie pod względem językowym - prawdopodobnie wynikało to z automatycznego tłumaczenia. Zdarzała się również korespondencja w języku angielskim - poinformował przedstawiciel TP.

Jako nadawca figurował SERVICE weryfikacji serwera lub Weryfikacja Service, a czasem po prostu service. Adresy mailowe, z których przychodziła korespondencja, nie przypominały adresów wykorzystywanych przez Telekomunikację Polską. W polu „Temat″ widniał tekst WERYFIKACJA NEOSTRADA albo Zweryfikuj konto. Poniżej zamieszczamy dwa przykłady podejrzanych wiadomości:

Drodzy Widzowie Email

Ze względu na utrzymanie naszego serwera, obecnie modernizacji naszej bazy danych. Aby uniknąć zamykania konta e-mail, należy zaktualizować poniżej. W przeciwnym razie konto zostanie zamknięte w ciągu 24 godzin.

CONFIRM konta e-mail

Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:

Dziękujemy za korzystanie z neostrady!

>> Czytaj: Neostrada bez spamu - zmień konfigurację programu pocztowego

Szanowny kliencie,

Jesteśmy w trakcie modernizacji naszej bazy danych. Aby uniknąć zamknięcia konta, musisz zaktualizować poniżej.

Potwierdź swój adres e-mail do tożsamości

Nazwa użytkownika E-mail:
Hasło E-mail:
Kraj:

Dziękujemy za korzystanie z neostrada.pl

VERIFY TWOJE KONTO neostrada.pl

Jak poinformował nas Jaczyński, wśród wiadomości trafiających do użytkowników neostrady były również takie, które zawierały linki do złośliwych zasobów. Na zgłoszenia dotyczące podejrzanych e-maili Telekomunikacja Polska zareagowała komunikatem na swoich stronach (m.in. www.tp.pl/cert) oraz informacją dla pracowników infolinii, by mogli udzielić dokładnych informacji zaniepokojonym abonentom.

Dziennik Internautów również przestrzega przed opisanymi wyżej próbami wyłudzeń poufnych danych, do jakich niewątpliwie należą loginy i hasła.

>> Czytaj więcej o phishingu w DI