"Phishingo" ataka © Shutterstock nuotr.

Lietuvių pašto dėžutes atakuoja „svarbiu dokumentu“ besimaskuojanti apgavystė

Phishing Saugumas Sukčiavimas

Nuo praėjusios savaitės elektroniniu paštu pradėjo sklisti vadinamoji „phishingo“ ataka, kuria bandoma apsigavusiųjų išgauti jų elektroninio pašto prisijungimo duomenis, o vėliau, pasinaudojus šių žmonių duomenimis, išsiuntinėjami analogiško turinio laiškai visiems kontaktams.

Apgauti besikėsinanti žinutė su antrašte „svarbus dokumentas“ yra parašyta lietuviškai, tačiau dėl klaidų gausos galima įtarti, kad tai galėjo būti ir per „Google Translate“ atliktas teksto vertimas:

Sveiki,
Aš pasidalinau su jumis dokumentu, tai ne priedas – jis saugomas on-line. Norėdami atidaryti šį dokumentą, https://drive.google.com/ ir tiesiog prisijunkite su savo elektroninio pašto adresą, kad pažiūrėtumėte dokumentą

Pastaba: Jums reikės prisijungti prie savo elektroninio pašto adresą.
Pagarbiai

 Užvedus žymeklį ant nuorodos, neva nukreipiančios į „Google Drive“ debesinę duomenų saugyklą, pasimato tikrasis adresas, į kurį nukreipiami patiklūs vartotojai:

http://www.behringer.it//includes/****/4/2013gdocs/index.htm

Saugumo sumetimais žvaigždutėmis paslėptas adreso fragmentas.

Įspėjame – gavus šio turinio laišką, pateikta nuoroda nesinaudokite.

„Tokios atakos iš anksto gerai planuojamos – sukuriamas tinklalapis, kurio pagalbiniai domenai tokie patys, kaip ir atakuojamos pašto dėžutės, pavyzdžiui, mail.google.com.bla.bla.dhsdghshgd.in. Auka mato pavadinimo pradžią – tinklalapį mail.google.com ir mano, kad tai tikrasis tinklalapis, teisėtai priklausantis „Google“. Taip pat visiškai nukopijuojamas pašto paslaugos puslapio vaizdas ir autorizuota forma prisijungimo vardui ir slaptažodžiui įrašyti. Atakos auka atverčia tokią nuorodą ir visiškai neabejoja, jog atsidūrė el.pašto puslapyje. Kai įrašomas prisijungimo vardas ir slaptažodis, auka permetama į tikrąjį puslapį, o slaptažodis patenka į kenkėjų rankas“, – rašė „Kaspersky Lab“ saugumo ekspertas Sergejus Ložkinas.

Pasak jo, sprendžiant pagal tai, kaip surašytas kreipinys į laiško gavėjus, galima manyti, kad atakose dalyvauja lietuviai arba kibernetiniai nusikaltėliai pasitelkė vertėjų paslaugomis.

S. Ložkinas visiems laiškų su nuorodomis gavėjams rekomenduoja atidžiai perskaityti pilną domeno vardą/pavadinimą, o ne tik jo pradžią paieškos sistemoje.

delfi-logo

Facebook Comments

1 thought on “Lietuvių pašto dėžutes atakuoja „svarbiu dokumentu“ besimaskuojanti apgavystė

Parašykite komentarą

El. pašto adresas nebus skelbiamas.