Atak na użytkowników Poczty Onet

Przestępcy raz jeszcze próbują dobrać się do danych Polaków, tym razem uważać powinni użytkownicy Poczty Onet.

To wcale nie jest strona Onetu, fot. dobreprogramy (Piotr Urbaniak)
To wcale nie jest strona Onetu, fot. dobreprogramy (Piotr Urbaniak)
Piotr Urbaniak

08.01.2021 | aktual.: 06.03.2024 22:03

"Przekroczyłeś limit miejsca na pocztę e-mail. Nie możesz już wysyłać wiadomości e-mail, ponieważ na Twoje konto zostało nałożone ograniczenie. Rozważ usunięcie wiadomości e-mail ze skrzynki odbiorczej / folderu śmieci, aby uzyskać więcej miejsca. Aby ponownie aktywować swoje konto, kliknij tutaj", czytamy w mailingu rozsyłanym użytkownikom Poczty Onet.

Co warte podkreślenia, wiadomość jest sygnowana podpisem Usługa poczty elektronicznej IS&T Service Desk | Bezpieczny serwer poczty Onet.pl Copyright © 2021, co może dodatkowo zmylić. Choć oczywiście mówimy o fałszywce. Mail jednak dość łatwo przechodzi przez filtry, jako że nagłówek dobrze udaje newsletter. Dodajmy, w sposób typowy dla tego rodzaju oszustw, ale niezmiennie skuteczny.

Obraz

Tak czy inaczej, ważniejsze jest to, co kryje się w podanym linku, a ten prowadzi pod adres onetpl2(.)atwebpages(.)com. Tam z kolei znajduje się kopia witryny Onetu wraz z formularzem logowania, który to jednak tylko naśladuje oryginał, a w praktyce przesyła wpisywane dane inicjatorom ataku. Słowem, wykrada dane logowania do Poczty Onet.

Jeśli tylko klikniesz w link, ale nic nie wpiszesz, to pozostajesz bezpieczny/a. W przeciwnym razie jak najszybciej zmień swoje hasło.

Jest też pewna ciekawostka: atwebpages to serwis, który udostępnia darmowy hosting. Stąd wiadomo, że napastnicy nieszczególnie się wykosztowali i zapewne fałszywka szybko zniknie z internetu, jeśli już nie zniknęła. Niemniej atak może z powodzeniem powrócić w innej domenie, więc warto zachować wzmożoną czujność.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (38)