Cyberprzestępcy kolejny raz wykorzystując wszystkim znaną markę Microsoft, zdobyli dane wielu użytkowników sieci. Tym razem treść rozesłanych, fałszywych wiadomości e-mail dotyczyła rzekomych zmian portów dla protokołów POP3 i SMTP. Informacja osadzona w pozornie profesjonalnym szablonie z pewnością podziałała na wielu odbiorców. Cyberprzestępcy dzięki nielegalnym działaniom pozyskali wiele prywatnych danych, a tym samym zwiększyli ilość potencjalnych ofiar swoich przyszłych ataków.
Niestety phishing dzięki dużej skuteczności i łatwym mechanizmom działania staje się coraz częstszą formą ataku. Łukasz Nowatkowski – dyrektor G Data Software. „Skala fałszywych witryny w sieci Internet stale rośnie. W przypadku phishingu profil branży nie ma znaczenia, najważniejsza jest wiarygodność i popularność strony. Fałszerstwa rejestrujemy na różnych witrynach poczynając od lokalnych stron parafialnych, serwisów dla dzieci, aż po strony banków. Niestety fałszywe witryny lub wiadomości na dobre zadomowiły się w wirtualnej rzeczywistości, a niebezpieczeństwo dotyczy wszystkich użytkowników sieci.”
Treść fałszywej wiadomości:
Domyślne ustawienia Twojej poczty zostały automatycznie zmienione. Proszę pobrać i uruchomić plik z nowym zestawem ustawień konta e-mail.
Pracując nad rozwojem bezpieczeństwa i ochrony podwyższamy poziom jakości naszych usług. Podczas ostatniej aktualizacji zostało wprowadzonych klika istotnych ulepszeń dotyczących nowych portów dla protokołów POP3 i SMTP oraz autentyfikacji SMTP. Dla tych, którzy korzystają z naszych usług przez (Forex. Microsoft Outlook. The Bat! Mozilla Thunderbird itd.) oraz przez interfejs www nowe ustawienia są niezbędne.
Informacja dodatkowa zwarta w treści fałszywej wiadomości: W celu ochrony konta przed nieuprawnionym dostępem Outlook Web Access po okresie bezczynności automatycznie kończy Twoją mailową sesję. Jeśli sesja się kończy i na strona logowania nie jest wyświetlana kliknij na folder poczty i w skrzynce odbiorczej powinno być przekierowanie do strony logowania gdzie ponownie będziesz mógł się zalogować.
Źródło: G Data Software