Niebezpiecznik podaje o nowym zagrożeniu, którego ofiarami mogą paść użytkownicy poczty WP. Nie ma to związku z jakimś błędem Wirtualnej Polski, ale atak jest dosyć dopracowany.
Użytkownicy otrzymują dobrze wyglądającego maila, który ma podrabiać informacje z WP. Szczerze mówiąc, ten zabieg wychodzi im dobrze. Tekst wiadomości brzmi następująco:
Od: Blokady WP mail@pomoc24poczta.pl. mail@e-mail24.com.pl
Drogi Użytkowniku! Od 1 stycznia obowiązuje nowa wersja regulaminu Pomimo wcześniejszych wiadomości, w których informowaliśmy Cię o wprowadzeniu nowego regulaminu, nie został on jeszcze zaakceptowany. Jeśli nie zaakceptujesz nowego regulaminu Twoje konto zostanie zawieszone, a następnie usunięte nieodwracalnie.
Zachowaj konto!
Jesteśmy z Tobą od lat. Przechowujemy dla Ciebie zdjęcia, wiadomości i kontakty. Nie pozwól, żeby to wszystko zostało bezpowrotnie usunięte.
Masz więcej pytań? Odwiedź naszą pomoc. Pozdrawiamy Zespół Wirtualnej Polski.
W wiadomości pojawia się link, który przekierowuje na następujący adres:
https://poczta24[.]me/F8V56LBx
Tutaj jesteśmy przekierowani na stronę, na której ofiary proszone są o kliknięcie przycisku w celu akceptacji nowego regulaminu.
Wszystko wygląda „bardzo dobrze”. Są informacje o polityce prywatności, wzmianka o danych użytkownika i standardowe teksty przy takich czynnościach.
Klikając w link ofiarę odsyła do strony:
https://poczta24[.]me/lander/wp/aktualizuj.html
Tam już jest niebezpiecznie, bo atakujący prosi o pobranie aplikacji WP z najnowszą polityką prywatności. Łatwo się domyślić, że chodzi o niebezpieczną aplikację, która brzmi:
http://194.36.188[.]22/WP_Poczta.apk
Takie ataki na początku roku są bardzo popularne. Wiele serwisów, firm i aplikacji zmienia swoje regulaminy i politykę prywatności. Łatwo pogubić się w tym wszystkim lub popaść w rutynę i klikać wszystko bez zastanowienia. Wystarczy spojrzeć na większych graczy, takich jak WhatsApp, którzy aktualizują swoje regulaminy w styczniu.