Sprawę fałszywego maila opisano na firmowym blogu Orange Polska. Jak wynika z korespondencji na konto rzecznika trafiła automatyczna prośba z przypomnieniem o zmianie hasła. Głównym elementem był „button” z możliwością utrzymania dotychczasowego hasła.
„Wszystko ładnie wystylizowane, żadnych błędów stylistycznych (no, może ten „Password” z wielkiej mógłby dać co ostrożniejszym do myślenia). Tym niemniej żadnego bełkotu, bez przesady z użyciem nazwy/marki, całkiem sensowna treść. No i ta zachęta, że wystarczy tylko kliknąć, by zachować stare hasło!” – opisywał na blogu Michał Rosiak z CERT Orange Polska (jednostka reagowania na incydenty bezpieczeństwa teleinformatycznego w firmie).
„Gdyby Wojtek nigdy nie logował się do naszej poczty przez interfejs webowy mógłby się nawet dać oszukać. Ba, jestem w stanie poświęcić mały palec u prawej dłoni, że skuteczność takiego ataku w firmie mogłaby przekroczyć 10 proc. A to nie jest dobra informacja” - pisał Rosiak.
W notce na blogu podkreślono, że gdyby doszło do wpisania prawidłowego hasła „przestępcy mieliby już otwarte drzwi do naszej firmowej sieci”.
##NEWS https://www.wirtualnemedia.pl/garmin-awaria-10-mln-dolarow-okupu-za-atak-ransomware,7170497339745921a ##
Wcześniej już kilka takich prób wyłudzenia haseł
Jak przyznaje w rozmowie z portalem Wirtualnemedia.pl Wojciech Jabczyński, w jego przypadku było wcześniej już kilka takich prób wyłudzenia haseł. – W tym przypadku wątpliwości wzbudziła treść e-maila, która „pachniała" phishingiem. W naszej komunikacji często zwracamy uwagę klientów, aby byli czujni. Mamy zespół CERT Orange Polska, która dba nie tylko o bezpieczeństwo w Internecie, ale również o edukację. Piszemy o tym na blogu (cykl „Czwartki z bezpieczeństwem"), na co i jak zwracać uwagę. Tym razem ta wiedza przydała mi się osobiście - mówi Jabczyński.
Czy rzecznicy prasowi, których adresy mailowe są publiczne są częściej narażeni na phishing? - Wszyscy są narażeni na ataki cyber-przestępców. Mój e-mail jest publiczny, ale nie uważam, aby miało to większe znaczenie – dodaje Jabczyński. Zastrzega, że w tej sprawie nie będzie też informował żadnych służb.
Michał Rosiak na blogu przestrzega także, żeby przede wszystkim nie klikać bez zastanowienia w podane linki. „Szczególnie takie, które sugerują nam aktywności związane z kontem e-mailowym, czy w ogóle danymi wrażliwymi. Jeśli mamy wątpliwości, a mail udaje wysyłany przez nasze firmowe IT – najlepiej zadzwonić albo do działu IT albo do bezpieczeństwa. (…) Załóżcie po prostu, że loginy i hasła wpisujemy, gdy my tak chcemy, a nie wtedy, gdy ktoś nam to sugeruje. Nawet jeśli przesadzimy z ostrożnością – zawsze to lepsze, niż przesadzić w drugą stronę” – podkreślono.
Pandemia to czas wzmożonej aktywności cyberprzestępców wyłudzających dane osobowe; liczba ataków przy użyciu szkodliwego oprogramowania wzrosła w III kw. o 42 proc. - wskazuje ekspert ds. danych osobowych związany z Krajowym Rejestrem Długów.
W listopadzie działający przy T-Mobile zespół ds. bezpieczeństwa cyfrowego CERT alarmował, że pojawiła się ostatnio nowa forma niebezpieczeństwa w sieci. Chodzi o zagrożenie z rodziny EMOTET, wykorzystujące przysyłany na urządzenie dokument MS WORD.
