20:48
18/6/2019

Jeden z Czytelników przesłał nam bardzo ciekawego e-maila, jakiego dostał na swojego GMaila. Wiadomość sprawiała wrażenie ostrzeżenia wysyłanego przez mechanizmy bezpieczeństwa Google. Komunikat informował użytkownika, że ktoś logował się na jego konto z zagranicy i prosił aby Czytelnik potwierdził lub zaprzeczył, że to “podejrzane” logowanie było zainicjowane przez niego.

W prawdziwym ataku pod przyciskami “YES, me” / “not me” kryje się albo mniej-więcej takie złośliwe oprogramowanie do pobrania “w celu weryfikacji komputera” albo phishingowy komunikat proszący o ponowne uwierzytelnienie i/lub zmianę hasła na wszelki wypadek. W bardzo podobny sposób swoje przekazał Rosjanom szef kampanii Hillary Clinton (por. Każdy, kto korzysta z GMaila powinien przeczytać ten artykuł).

Ale u naszego czytelnika, pod przyciskami (i każdym innym linkiem w tej wiadomości) kryło się jedynie to:

<a href="mailto:%3Cpornhub@supportunsubus.us%3E,
%3Cadmin@marketsr.com%3E,
%3Cadmin@leadsgold.us%3E,
%3Ccash@clubeedvieu.com%3E,
%3Cadmin@info1.mydns.jp%3E,
%3Cadmin@centerhelp.online%3E,
%3Cadmin@academysp.uk%3E,
%3Cadmin@topinfonew.com%3E,
%3Cadmin@newsus.zapto.org%3E,
%3Cadmin@topone11.mydns.jp%3E,
%3Cadmin@admin121.mydns.jp%3E,
%3Cadmin@bnewsm.mydns.jp%3E,
%3Cinfo@mxmx1.mydns.jp%3E,
%3Cadmin@checkyournews.com%3E
?subject=Yes+me"
style="" target="_blank">Yes me ! </a

A więc nic groźnego, ani nawet nic automatycznie wysyłającego wiadomość. Ktoś ma pomysł na czym polega ten przekręt? A może atakujący cannot into phishing kit i pod listę URL-i z landing pages podstawili listę e-maili typowanych ofiar?

PS. Czytelnik nie otrzymał tego na adres e-mail zaczynający się od “admin”.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

16 komentarzy

Dodaj komentarz
  1. Takie maile spamowe dostawałem już 2 miesiące temu, też z dużymi mailto. Może maile wysyłane na te skrzynki są wpisywane na jakieś listy mailingowe kolejnego spamu, albo autor phishingu chce zaspamować ich właścicieli?

  2. A ja ostatnio miałam na studiach do wykonania phishing, nie robiliśmy niczego groźnego prócz sprawdzenia, ile osób kliknie w link w mailu. Może to też jest takie zadanie? :D

    • Serio????
      Takie zadanie mieliście? Bo to ładnych parę paragrafów narusza…

    • A to nie jest tak, że nie powinno się atakować “żywych” sieci, nawet w ramach studiów ?

    • krzysp, niby jakich paragrafów? o____O

    • @Rafau pytasz się jakie paragrafy phishing narusza? :)

    • To zadanie niczego nie robiło, prócz sprawdzenia statystyk i naszej wyobraźni na pomysłowego maila. Poza tym wysyłane były na listę uczelnianych maili ogólnie dostępnych w interecie.

    • Dodam jeszcze, że za nikogo się nie podszywaliśmy! Musieliśmy wszystko wymyślić, cały pomysł na wiadomość i instytucję/firmę itp., która by mail wysłała.
      To był taki phishing nie w stu procentach :D

  3. Posiadam dość fajnego maila i takie rzeczy u mnie to codzienność :)

  4. Może spamowali tylko serwer pocztowy uczelni.

  5. phishing konkurs typujący najlepszych kandydatów na klikaczy

    • To zadanie niczego nie robiło, prócz sprawdzenia statystyk i naszej wyobraźni na pomysłowego maila. Poza tym wysyłane były na listę uczelnianych maili ogólnie dostępnych w interecie.

  6. Wysłanie maila na te adresy spowoduje, że poczta z tych maili – gdy już dojdzie do nas – nie wpada do folderu SPAM, tylko ląduje w głównym folderze.

  7. A i owszem, dostałam. Dwa razy. Co najlepsze, w pierwszym wszystkie buttony itp były kompletnie martwe :P dopiero następny został “poprawiony” :P

  8. A może to trening filtrów antyspamowych żeby nieblacklistowały adresów odbiorców w przyszłych kampaniach

  9. Mój cały folder spamu jest wypełniony takimi mailami. Też nie rozumiem po co to jest, przecież po kliknięciu nawet tytuł nie jest uzupełniony! Często jest tak, że cała zawartość maila jest gigantycznym linkiem. Szkodliwość zerowa, głupota stuprocentowa :)

Odpowiadasz na komentarz O

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: