Mnożą się wilki w owczej skórze. Ofiarami phishingu użytkownicy Allegro i DHL
W ostatnim czasie doszło do dwóch niebezpiecznych kampanii phishingowych wycelowanych w polskich internautów. Sytuacja jest o tyle poważna, że hakerzy odpowiedzialni za oba ataki podszywali się pod duże serwisy, a jakość podrobionych wiadomości sprawiała, że nie odbiegały one znacząco od prawdziwych.
20.05.2015 15:19
Kaspersky Lab Polska odnotował próby wyłudzenia danych logowania poprzez podszywanie się pod serwis Allegro. Ofiara otrzymywała świetnie spreparowaną wiadomość wykorzystującą oficjalny szablon największego serwisu aukcyjnego w Polsce. Treść tym bardziej przyciągała uwagę, że dotyczyła otrzymania negatywnego komentarza.
Naturalnym odruchem użytkownika serwisu w takim przypadku jest wyjaśnienie sytuacji. Może to zrobić w prosty sposób poprzez kliknięcie w zawarty w wiadomości link. Ten prowadzi do spreparowanego panelu logowania Allegro. Po wprowadzeniu swoich danych ofiara jest informowane o błędzie, a login i hasło do serwisu trafia w ręce hakerów. Silny bodziec w postaci negatywnego komentarza zapewne w wielu przypadkach wystarczył, by ofiara zalogowała się do fałszywego serwisu.
Przed podobnym zagrożeniem ostrzegają specjaliści z Bitdefendera. Trafiła do nich wiadomość, która stara się przekonać potencjalną ofiarę, że jej przesyłka wysłana za pośrednictwem firmy DHL została odrzucona i zostanie odesłana do nadawcy.
Jak widać, w tym przypadku, dominującą rolę odgrywa aspekt psychologiczny. Brak uzasadnienia dla odmowy wykonania opłaconej usługi spotka się z żywym sprzeciwem ofiary i skłoni i wielu przypadkach ją do kliknięcia odnośnika. Taki mechanizm może być przecież skuteczny nawet w przypadku osób, które z usług DHL nie korzystają.
Zarówno wiadomość, jak i podrobiony serwis były tak zbliżone do prawdziwych, że hakerzy nie zadali sobie nawet trudu, aby domena mogła się kojarzyć użytkownikowi z DHL. W przeciwieństwie do fałszywego Allegro drugi atak był najprawdopodobniej wycelowany głównie w firmy.
W obu przypadkach uwagę przyciąga przede wszystkim wysoka jakość spreparowanych wiadomości i serwisów. Nie są to ataki szczególnie wyrafinowane pod względem technicznym, a jednak wykorzystanie oficjalnych szablonów wiadomości, dbałość o detale oraz wykorzystanie aspektu psychologicznego mogą budzić poważne obawy. Dlatego zalecamy ostrożność i instalację programów antywirusowych dostępnych w naszej bazie.
