CERT Orange Polska ostrzega przed kolejnym atakiem phishingowym. Tym razem cyberprzestępcy chcą wyłudzić hasła „do internetowego panelu aplikacji e-mailowej”. Oszuści próbują również przechwycić automaty, które wykrywają tego typu zagrożenia.
Cyberprzestępcy tworzą nowe strony internetowe służące do wyłudzania danych. Tym razem chodzi o informacje z logowania do kont pocztowych. Celem stał się Uniwersytet Adama Mickiewicza w Poznaniu. Hakerzy stworzyli witrynę logowania do systemu pocztowego uczelni na wzór oficjalnej. W ten sposób próbowali wyłudzić dane do logowania, a w konsekwencji przejąć konta pocztowe.
CERT Orange Polska poinformował poznański uniwersytet, zalecając przeprowadzenie kampanii nt. zagrożenia wśród kadry i pracowników korzystających z uczelnianych kont.
Hej, pracownicy @UAM_Poznan – trafiły do Was maile phishingowe, podszywające się pod Wasz webmail? Uważajcie!https://t.co/nQNSBW7gry
— CERT Orange Polska (@CERT_OPL) August 7, 2020
Fałszywa witryna, stworzona przez oszustów na wzór oficjalnej strony logowania UAM w Poznaniu, widoczna jest poniżej.
Złośliwy adres phishingowej strony to: hxxp://www.amu-edu-pl.ew.r.appspot.com. Jak zaznacza CERT Orange Polska jest to często stosowany trick przez cyberprzestępców, ponieważ początek adresu witryny przypomina oficjalne strony.
„W tym przypadku witryna hostowana jest w domenie appspot.com. To strona… usług Google, przez niektóre systemy automatycznie whistelistowanej (tj. traktowanej jako zaufana). Pojawiają się też witryny w chmurowej domenie Amazonu, amazonaws.com” – wyjaśnia CERT Orange Polska.
CERT Orange Polska to specjalistyczna jednostka zajmująca się analizą zagrożeń w internecie, sieciach klientów oraz sieci wewnętrznej Orange Polska. W przypadku podejrzanych maili warto zgłosić incydent, by nie stać się ofiarą cyberprzestępców.
Trafił do Was podejrzany mail? Weszliście na stronę phishingową albo podejrzewacie, że taka jest? Napiszcie o tym na cert.opl@orange.com, pomożecie sobie i wielu innym internautom. Dzięki!
— CERT Orange Polska (@CERT_OPL) March 23, 2020
Polecamy także:
Karolina Gierat/Ostrzegamy.online