Atak na użytkowników Poczty Onet

Strona główna Aktualności
To wcale nie jest strona Onetu, fot. dobreprogramy (Piotr Urbaniak)
To wcale nie jest strona Onetu, fot. dobreprogramy (Piotr Urbaniak)

O autorze

Przestępcy raz jeszcze próbują dobrać się do danych Polaków, tym razem uważać powinni użytkownicy Poczty Onet.

"Przekroczyłeś limit miejsca na pocztę e-mail. Nie możesz już wysyłać wiadomości e-mail, ponieważ na Twoje konto zostało nałożone ograniczenie. Rozważ usunięcie wiadomości e-mail ze skrzynki odbiorczej / folderu śmieci, aby uzyskać więcej miejsca. Aby ponownie aktywować swoje konto, kliknij tutaj", czytamy w mailingu rozsyłanym użytkownikom Poczty Onet.

Co warte podkreślenia, wiadomość jest sygnowana podpisem Usługa poczty elektronicznej IS&T Service Desk | Bezpieczny serwer poczty Onet.pl Copyright © 2021, co może dodatkowo zmylić. Choć oczywiście mówimy o fałszywce. Mail jednak dość łatwo przechodzi przez filtry, jako że nagłówek dobrze udaje newsletter. Dodajmy, w sposób typowy dla tego rodzaju oszustw, ale niezmiennie skuteczny.

Tak czy inaczej, ważniejsze jest to, co kryje się w podanym linku, a ten prowadzi pod adres onetpl2(.)atwebpages(.)com. Tam z kolei znajduje się kopia witryny Onetu wraz z formularzem logowania, który to jednak tylko naśladuje oryginał, a w praktyce przesyła wpisywane dane inicjatorom ataku. Słowem, wykrada dane logowania do Poczty Onet.

Jeśli tylko klikniesz w link, ale nic nie wpiszesz, to pozostajesz bezpieczny/a. W przeciwnym razie jak najszybciej zmień swoje hasło.

Jest też pewna ciekawostka: atwebpages to serwis, który udostępnia darmowy hosting. Stąd wiadomo, że napastnicy nieszczególnie się wykosztowali i zapewne fałszywka szybko zniknie z internetu, jeśli już nie zniknęła. Niemniej atak może z powodzeniem powrócić w innej domenie, więc warto zachować wzmożoną czujność.

© dobreprogramy
s