Masowy atak phishingu na najbardziej znane portale!

Po sieci krążą maile łudząco podobne do zaproszeń z naszej-klasy i fotki.pl. Klikając w link, przekierowujący na rzekomą stronę portali, pojawia się strona startowa z okienkiem do logowania. Choć wygląda ona identycznie jak oryginał, różni się od niego adresem. Fałszywe maile pochodzą z adresów poprzedzonych liczbami np. www3.nasza-klasa.pl. Jest to phishing, czyli wyłudzanie loginów i haseł poprzez logowanie się ze strony fałszywego serwisu.
- Konto na portalu fotka.pl mam już od jakiegoś czasu. Zdziwiło mnie jednak, że otrzymałem list z serwisu www.fotka.pl na adres służbowy, a nie prywatny - pisze na Alert24 enter7. - To mnie zaniepokoiło, ponieważ adresu służbowego nigdy nie używałem w portalu. Sprawę zgłosiłem administratorom serwisu. Nie wiedzieli, że ktoś próbuje wyłudzić dane przy użyciu strony łudząco podobnej do głównej strony ich portalu. Administratorzy obiecali, że umieszczą komunikat na stronie głównej, jednak od piątku, gdy zgłaszałem sprawę, nie widzę go na portalu - dodaje enter7.

- W piątek dostaliśmy informacje od naszych Internautów, że ktoś próbuje wyłudzić dane poprzez podszywanie się pod nasz serwis. To nie pierwszy raz, kiedy tak się dzieje - mówi pracownik serwisu fotka.pl. - Tuż po otrzymaniu tej informacji umieściliśmy na stronie naszego bloga komunikat przestrzegający przed otwieraniem tego typu wiadomości. Prosimy wszystkie osoby, które dostaną taki list, żeby w niego nie wchodziły, a tym bardziej nie klikały w link w nim zawarty. Nie jesteśmy w stanie walczyć z phishingiem. Wykrycie osoby, która jako pierwsza zaczęla rozsyłać fałszywe maile jest niemożliwe - każda osoba, która kliknęła w link z maila zostaje przekierowana na stronę z wirusem, który instaluje się na komputerze i dalej rozsyła z niego maile do innych osób. Jedyne co możemy zrobić, to informować użytkowników o problemie - dodaje pracownik.

Po Internecie krąży drugi mail - phishing. Tym razem ktoś podszywa się pod serwis nasza-klasa.pl. Ten mail także zawierał zachętę, by odwiedzić stronę portalu, a przy okazji się zalogować.

- Od tygodnia dostaję fałszywe maile z naszej-klasy - pisze na Alert24 tallinn. - Zaniepokoiła mnie ich liczba (na 10 spamów siedem pochodziło z naszej-klasy). Zacząłem zwracać uwagę na adres, z którego przychodzą. Różnił się od adresu naszej-klasy, za www pojawiła się liczba 3, której nie powinno tam być - dodaje tallinn.

- Informacje o fałszywych mailach dostaliśmy od użytkowników naszego serwisu w piątek. Jeszcze tego samego dnia umieściliśmy komunikat na stronie naszego bloga, przestrzegający przed otwieraniem takich maili. O phishingu informujemy także przez nasze Biuro Obsługi Klienta - mówi Joanna Gajewska, rzeczniczka portalu nasza-klasa.pl. - Serwis nasza-klasa wysyła do użytkowników jedynie maile potwierdzające rejestrację oraz takie, których sami sobie zażyczyli wybierając odpowiednią opcję w swoim profilu np. maile informujące o urodzinach znajomych. Z domeny naszej-klasy wychodzi tylko korespondencja, której użytkownicy w jakiś sposób się spodziewają. Każdy inny mail prosimy traktować z ostrożnością. Często takie phishingowe maile są pełne błędów, np. stylistycznych, interpunkcyjnych, zawierają literówki. Warto też zwrócić uwagę na postać linków umieszczonych w takiej wiadomości - często są one zmodyfikowane o jakiś znak, przeważnie liczbę. W przypadkach phishingu należy przede wszystkim uwrażliwiać interenautów, szczególnie tych, którzy od niedawna surfują po internecie, na tego typu "szkodniki" - dodaje rzeczniczka.

Więcej o: