Uwaga na konta email! Oszuści podszywający się pod pracowników helpdesk Neostrady rozsyłają maile, usiłując dzięki nim przejąć dostęp do kont email naiwnych użytkowników. Zdaniem Orange, to zorganizowana akcja phishingowa, której celem są głównie osoby, posiadające adres e-mail w domenie @neostrada.pl ale nie tylko - osiadacze kont w innych domenach również są celem ataku!
Otrzymujemy coraz więcej sygnałów od naszych czytelników, którzy ostrzegają przed fałszywymi wezwaniami z helpdesk Neostrady. W wiadomości email rozsyłanej nie tylko do abonentów Neostrady adresaci są informowani, że ich konto e-mail jest zagrożone i może zostać wyłączone, jeżeli użytkownik nie poda danych konta celem jego rekonfiguracji.
Oszuści proszą o podanie pełnej nazwy konta oraz hasło dostępu. Brak podania tych danych ma skutkować utratą dostępu do konta. Skontaktowaliśmy się w tej sprawie z biurem prasowym Orange. Z uzyskanych informacji wynika, że nadawca wiadomości podszywa się pod Neostradę. W przypadku otrzymania opisanego przez nas maila nie należy podawać żadnych danych konta i natychmiast osunąć go ze skrzynki.
- Potwierdzam. CERT Orange Polska otrzymuje wzmożoną liczbę informacji wskazujących na zorganizowaną akcję phishingową, której celem są osoby, posiadające adres e-mail w domenie @neostrada.pl. Według programu pocztowego wiadomości przychodzą spod adresu helpdesk@neostrada.pl, jednak nagłówek e-maila jest spreparowany. Po wybraniu opcji „Odpisz” w polu adresata pojawia się zupełnie inny adres, cyber-przestępcy liczą bowiem, że atakowany nie będzie się już przyglądał, do kogo odpisuje. Na szczęście wystarczy odrobinę dokładnie przyjrzeć się otrzymanej wiadomości, by zapaliła się nam czerwona lampka. Polszczyzna autora pozostawia bowiem wiele do życzenia (to bardzo łagodne określenie), tym niemniej warto pamiętać, że coraz częściej cyber-przestępcy korzystają z usług native speakerów. Na pewno jednak naszą uwagę musi zwrócić polecenie wpisania hasła. Pamiętajmy, że Orange Polska (i żadna inna szanująca się firma) nigdy nie wymaga wysyłania e-mailem danych wrażliwych! Ten załączony przez Państwa redakcję akurat może głównie rozbawić, ale pamiętajmy, by zawsze przyglądać się dokładnie otrzymanym mailom od nieznajomych, których się nie spodziewaliśmy/nie zamawialiśmy, nie odpisywać na nie i nie klikać w podejrzane linki - mówi pzredstawiciel CERT Orange
- Potwierdzam. CERT Orange Polska otrzymuje wzmożoną liczbę informacji wskazujących na zorganizowaną akcję phishingową, której celem są osoby, posiadające adres e-mail w domenie @neostrada.pl. Według programu pocztowego wiadomości przychodzą spod adresu helpdesk@neostrada.pl, jednak nagłówek e-maila jest spreparowany. Po wybraniu opcji „Odpisz” w polu adresata pojawia się zupełnie inny adres, cyber-przestępcy liczą bowiem, że atakowany nie będzie się już przyglądał, do kogo odpisuje. Na szczęście wystarczy odrobinę dokładnie przyjrzeć się otrzymanej wiadomości, by zapaliła się nam czerwona lampka. Polszczyzna autora pozostawia bowiem wiele do życzenia (to bardzo łagodne określenie), tym niemniej warto pamiętać, że coraz częściej cyber-przestępcy korzystają z usług native speakerów. Na pewno jednak naszą uwagę musi zwrócić polecenie wpisania hasła. Pamiętajmy, że Orange Polska (i żadna inna szanująca się firma) nigdy nie wymaga wysyłania e-mailem danych wrażliwych! Ten załączony przez Państwa redakcję akurat może głównie rozbawić, ale pamiętajmy, by zawsze przyglądać się dokładnie otrzymanym mailom od nieznajomych, których się nie spodziewaliśmy/nie zamawialiśmy, nie odpisywać na nie i nie klikać w podejrzane linki - mówi pzredstawiciel CERT Orange
Poniżej publikujemy kopię wiadomości rozsyłanej do urzytkowników poczty email (pisownia oryginalna):
Szanowny Abonenta,
Ze wzgledu na spam skarg uzytkowników poczty elektronicznej w naszym web-maili, nasze sledztwo
pokazuje, ze Twój adres e-mail jest zagrozona w naszym web-maili. jak
Wynik, nazwa uzytkownika zostanie wylaczona, jesli nie wyslac nam wymagane
informacje bezposrednio do rekonfiguracji.
Wymagane informacje: ..........
Twoje pelne nazwy: ...............
Adres e-mail: .................
Haslo: ......................
Powtórz haslo: ...............
Brak odpowiedzi natychmiast bedzie sklonne dostep do poczty e-mail od zagrozenia bezpieczenstwa
Nasz kod zródlowy ma sklonic Twój adres e-mail narazone na spam. prosze
rozumiem, ze jest to srodek bezpieczenstwa przeznaczone do ochrony Ciebie i Twojego
mailbox.
Dziekujemy za korzystanie z naszego serwisu internetowego, poczty internetowej.
Zespól wsparcia Helpdesk
W żadnym wypadku nie należy odpowiadać na tego typu wiadomości!
>> Wyciekły dane 6 milionów użytkowników Facebooka
0 komentarze:
Prześlij komentarz