Nowy rok, nowe zagrożenia. Uważaj na podróbę poczty WP.

Niebezpiecznik podaje o nowym zagrożeniu, którego ofiarami mogą paść użytkownicy poczty WP. Nie ma to związku z jakimś błędem Wirtualnej Polski, ale atak jest dosyć dopracowany.

Użytkownicy otrzymują dobrze wyglądającego maila, który ma podrabiać informacje z WP. Szczerze mówiąc, ten zabieg wychodzi im dobrze. Tekst wiadomości brzmi następująco:

Od: Blokady WP mail@pomoc24poczta.pl. mail@e-mail24.com.pl
Drogi Użytkowniku! Od 1 stycznia obowiązuje nowa wersja regulaminu Pomimo wcześniejszych wiadomości, w których informowaliśmy Cię o wprowadzeniu nowego regulaminu, nie został on jeszcze zaakceptowany. Jeśli nie zaakceptujesz nowego regulaminu Twoje konto zostanie zawieszone, a następnie usunięte nieodwracalnie.

Zachowaj konto!

Jesteśmy z Tobą od lat. Przechowujemy dla Ciebie zdjęcia, wiadomości i kontakty. Nie pozwól, żeby to wszystko zostało bezpowrotnie usunięte.

Masz więcej pytań? Odwiedź naszą pomoc. Pozdrawiamy Zespół Wirtualnej Polski.

W wiadomości pojawia się link, który przekierowuje na następujący adres:

https://poczta24[.]me/F8V56LBx

Tutaj jesteśmy przekierowani na stronę, na której ofiary proszone są o kliknięcie przycisku w celu akceptacji nowego regulaminu.

Wszystko wygląda “bardzo dobrze”. Są informacje o polityce prywatności, wzmianka o danych użytkownika i standardowe teksty przy takich czynnościach.

Klikając w link ofiarę odsyła do strony:

https://poczta24[.]me/lander/wp/aktualizuj.html

Tam już jest niebezpiecznie, bo atakujący prosi o pobranie aplikacji WP z najnowszą polityką prywatności. Łatwo się domyślić, że chodzi o niebezpieczną aplikację, która brzmi:

http://194.36.188[.]22/WP_Poczta.apk

Takie ataki na początku roku są bardzo popularne. Wiele serwisów, firm i aplikacji zmienia swoje regulaminy i politykę prywatności. Łatwo pogubić się w tym wszystkim lub popaść w rutynę i klikać wszystko bez zastanowienia. Wystarczy spojrzeć na większych graczy, takich jak WhatsApp, którzy aktualizują swoje regulaminy w styczniu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Related Posts