Mnożą się wilki w owczej skórze. Ofiarami phishingu użytkownicy Allegro i DHL
W ostatnim czasie doszło do dwóch niebezpiecznych kampanii phishingowych wycelowanych w polskich internautów. Sytuacja jest o tyle poważna, że hakerzy odpowiedzialni za oba ataki podszywali się pod duże serwisy, a jakość podrobionych wiadomości sprawiała, że nie odbiegały one znacząco od prawdziwych.
Kaspersky Lab Polska odnotował próby wyłudzenia danych logowania poprzez podszywanie się pod serwis Allegro. Ofiara otrzymywała świetnie spreparowaną wiadomość wykorzystującą oficjalny szablon największego serwisu aukcyjnego w Polsce. Treść tym bardziej przyciągała uwagę, że dotyczyła otrzymania negatywnego komentarza.
Naturalnym odruchem użytkownika serwisu w takim przypadku jest wyjaśnienie sytuacji. Może to zrobić w prosty sposób poprzez kliknięcie w zawarty w wiadomości link. Ten prowadzi do spreparowanego panelu logowania Allegro. Po wprowadzeniu swoich danych ofiara jest informowane o błędzie, a login i hasło do serwisu trafia w ręce hakerów. Silny bodziec w postaci negatywnego komentarza zapewne w wielu przypadkach wystarczył, by ofiara zalogowała się do fałszywego serwisu.
Przed podobnym zagrożeniem ostrzegają specjaliści z Bitdefendera. Trafiła do nich wiadomość, która stara się przekonać potencjalną ofiarę, że jej przesyłka wysłana za pośrednictwem firmy DHL została odrzucona i zostanie odesłana do nadawcy.
Jak widać, w tym przypadku, dominującą rolę odgrywa aspekt psychologiczny. Brak uzasadnienia dla odmowy wykonania opłaconej usługi spotka się z żywym sprzeciwem ofiary i skłoni i wielu przypadkach ją do kliknięcia odnośnika. Taki mechanizm może być przecież skuteczny nawet w przypadku osób, które z usług DHL nie korzystają.
Zarówno wiadomość, jak i podrobiony serwis były tak zbliżone do prawdziwych, że hakerzy nie zadali sobie nawet trudu, aby domena mogła się kojarzyć użytkownikowi z DHL. W przeciwieństwie do fałszywego Allegro drugi atak był najprawdopodobniej wycelowany głównie w firmy.
W obu przypadkach uwagę przyciąga przede wszystkim wysoka jakość spreparowanych wiadomości i serwisów. Nie są to ataki szczególnie wyrafinowane pod względem technicznym, a jednak wykorzystanie oficjalnych szablonów wiadomości, dbałość o detale oraz wykorzystanie aspektu psychologicznego mogą budzić poważne obawy. Dlatego zalecamy ostrożność i instalację programów antywirusowych dostępnych w naszej bazie.
