Kampania phishingowa wykorzystująca wizerunek Poczty

Zespół specjalistów cyberbezpieczeństwa działający przy Komisji Nadzoru Finansowego informuje o złośliwej kampanii phishingowej skierowanej przeciwko użytkownikom tradycyjnej poczty na całym świecie.

Kampania, która charakteryzowała się wyrafinowaniem i międzynarodowym zasięgiem (celem atakujących były takie kraje jak Polska, Boliwia, Norwegia, Portugalia, Kuwejt czy Estonia) została dogłębnie przeanalizowana i opisana w raporcie udostępnionym przez autorów.

Raport tłumaczy sposoby, w jaki atakujący podszywali się pod różne, zaufane instytucje pocztowe, w celu wprowadzenia użytkowników w błąd i kradzieży ich środków pieniężnych. Przestępcy przesyłali wiadomości informujące o rzekomych problemach z przesyłką, zawierające link do fałszywej strony. Użytkownicy, którzy kliknęli w link, zostali przekierowani na stronę, która wyglądała identycznie jak prawdziwa strona poczty, gdzie byli proszeni o podanie swoich danych do kart płatniczych.

Dzięki analizie zespołu CSIRT KNF udało nam się zidentyfikować infrastrukturę wykorzystywaną
przez atakujących w tej kampanii, w tym lokalizacje serwerów, domeny i adresy IP. Co więcej,
udało się odkryć panele administracyjne używane przez atakujących do monitorowania i
zarządzania swoimi atakami.

Zachęcamy do lektury, raport można pobrać z oficjalnej strony:

https://cebrf.knf.gov.pl/images/Midzynarodowa_Kampania_Phishingowa_PL-2_1.pdf

Oceń artykuł
Zobacz:  Oszust z aplikacji randkowej

Inne wpisy

Odwiedź nasze media społecznościowe

10,271FaniLubię
243ObserwującyObserwuj
136SubskrybującySubskrybuj

Ostatnie artykuły

× Chat