www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Uwaga na takie maile. Oszuści wykorzystali adres w prawdziwej domenie
Maciej Olanicki
Maciej Olanicki 18.12.2023 23:00

Uwaga na takie maile. Oszuści wykorzystali adres w prawdziwej domenie

haker
Fot. Freepik

Czytelnicy jednego z biznesowych serwisów otrzymali w ostatnim czasie maile, które okazały się próbą oszustwa. Sytuacja jest tym poważniejsza, że użyto do niego prawdziwe domeny wykorzystywane do dystrybucji newsletterów. Jak zidentyfikować niebezpieczne maile i jakie działania podjąć?

Czytelnicy „Pulsu Biznesu” zaatakowani

Jak informuje Sekurak, osoby otrzymujące newsletter „Pulsu Biznesu” stały się odbiorcami maili stanowiących próbę oszustwa. Kampania phishingowa przekonywała, że na odbiorców czeka paczka dostarczana przez DHL. Aby zrealizować dostawę, konieczne jest uiszczenie niewielkiej opłaty.

Oczywiście mail został rozesłany przez atakujących, a żadna przesyłka nie istnieje. Link prowadzi do formularza służącego do kradzieży danych. Ponadto podejrzenia może wzbudzać, że „Puls Biznesu” miałby się zajmować usługami kurierskimi. Problem w tym, że wiadomość dostarczono z prawdziwego adresu wykorzystywanego przez serwis – [email protected].

Fatalne wieści ws. wycieków z laboratoriów ALAB. "Zagrożonych jest nawet 200 tys. pacjentów"

W użyciu prawdziwy adres „Pulsu Biznesu”

Niestety dostęp do skrzynki, z której rozsyłane są prawdziwe mailingi „Pulsu Biznesu”, rzeczywiście został uzyskany. Napastnicy wykorzystali do tego celu pozyskane najpewniej w jednym z wcześniejszych wycieków dane uwierzytelniania do konta prawdziwego pracownika osoby obsługującej mailingi „PB”.

Dobre wieści są takie, że nie odnotowano wariantu, w którym napastnik, uzyskawszy dostęp do prawdziwej skrzynki należącej do „Pulsu Biznesu”, wszedł w posiadanie listy adresów, do których adresowane są mailingi. Nie stwierdzono tym samym ryzyka wycieku danych subskrybentów maili „PB”.

Konieczna szczególna ostrożność wobec maili

Wydawca „Pulsu Biznesu” już po kilku godzinach rozesłał wśród potencjalnych ofiar ataku kolejnego maila, w którym wyjaśnia, że doszło do próby phishingu. Następnie potwierdzono, że nie doszło do naruszenia regulacji dot. ochrony danych osobowych.

Sprawdzanie adresu nadawcy nigdy nie stanowi stuprocentowo skutecznej ochrony. W tym przypadku wystarczyłoby, że do wyłudzeń wykorzystać scenariusz bardziej związany z działalnością wydawcy, by kampania okazała się znacznie bardziej skuteczna. To także ważna lekcja dla administratorów, których konta są dla atakujących szczególnie cenne podczas prób wyłudzeń i kradzieży.

Źródło: sekurak.pl

Tagi: Cyberbezpieczeństwo Phishing oszustwo
Powiązane
mobywatel
Zastrzeżony numer PESEL: Ministerstwo publikuje ważny komunikat. Dotyczy wszystkich
grzyb
Ważne ostrzeżenie dla grzybiarzy. Jeden błąd może skończyć się tragedią
Dowód osobisty
Tajemniczy symbol na dowodzie osobistym. Czy wiesz, co oznacza?
PKO BP
PKO BP wprowadza przełomową funkcję. Chodzi o bezpieczeństwo klientów - każdy powinien to wiedzieć
Bank Pekao
Klienci Banku Pekao na celowniku oszustów. Wystarczy jeden ruch, by stracić oszczędności
cyberprzestępca
Oszuści podszywają się pod banki. Pieniądze Polaków zagrożone
Wymiana liczników energii elektrycznej. Jakie są zagrożenia?
Licznik energii elektrycznej
W Polsce trwa proces wymiany liczników energii elektrycznej. Docelowo, do końca 2023 roku, we wszystkich gospodarstwach domowych mają pojawić się urządzenia pozwalające na zdalny odczyt danych. Zdaniem ekspertów, pozornie wygodne i przydatne rozwiązanie może nieść za sobą pewne niebezpieczeństwa. Jak się przed nimi uchronić?
Czytaj dalej
CERT i Służba Kontrwywiadu Wojskowego zablokowali atak hakerski rosyjskiego wywiadu
haker
Przejęcia łańcuchów dostaw oprogramowania to jedne z najtrudniejszych do identyfikacji i zatrzymania ataków na cyberbezpieczeństwo. Niejednokrotnie już mogliśmy się przekonać, że w ich przypadku skala naruszeń może być katastrofalna. Polski CERT oraz SKW ogłosiły, że udało się zatrzymać taki atak zorganizowany przez grupę działającą na zlecenie rosyjskiej Służby Wywiadu Zagranicznego.
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin