sobota, 12 stycznia 2019

Kolejny atak na konto pocztowe

W Polsce głośno jest obecnie o zatrzymaniu jednego z dyrektorów chińskiego oddziału Huawei w Polsce oraz byłego pracownika ABW odpowiedzialnego za cyberbezpieczeństwo a pracującego obecnie w firmie telekomunikacyjnej. Ja natomiast już kolejny raz byłem obiektem ataku na moje kiedyś główne a obecnie zapasowe konto pocztowe. Tym razem scenariusz był następujący:
"agresor" wysyła do mnie specjalnie spreparowanego e-maila z informacją, że była próba ataku i chwilowo konto zostało zablokowane a jak chcę odblokować, to powinienem w ciągu 24 godzin wejść na stronę z linka w wiadomości i spróbować podać ostatnie hasło. Następnie "agresor" przeprowadza atak polegający na próbach zalogowania się na moje konto. Ponieważ prób było bardzo dużo, to rzeczywiście konto zostaje chwilowo zablokowane. Rzeczywiście na iPadzie, gdzie korzystam z tego konta znikają wiadomości, tak jakby konto nie działało. Tylko jak doszedłby ten e-mail, w którym jest link do strony do odzyskiwania konta? (gdyby konto już wcześniej było zablokowane)

Teraz jeszcze obrazki:
Tak wygląda strona logowania do iCloud.
Tu widzimy usługi oferowane przez iCloud.
Tu zawartość skrzynki pocztowej i ... wiadomość o zablokowaniu konta.
Już kliknięcie w nadawcę ... daje wiele do myślenia ... Tak to już jest, że w wirtualnym świecie - co innego jest wprost wyświetlane a co innego jest prawdziwym adresem nadawcy. Zaznaczony adres natychmiast sugeruje, iż coś tu nie gra.
Teraz jeszcze spojrzenie, gdzie kieruje nas link i ... nie do strony związanej z Apple lub iCloud, tylko do strony skracającej adresy linków.
Niestety, gdy postanowiłem zrobić materiał szkoleniowy, ten link już nie wysyłał do strony "agresora". Można się jednak domyślać, iż byłaby to strona wyglądająca jak od Apple i na stronie pewnie byłyby okienka do podania adresu e-mail i ostatnio działającego hasła. Po wypełnieniu i wysłaniu ... moje konto byłoby już pod kontrolą "agresora". Tak to działa.
-
Wpisu dokonuje ponieważ akurat dzisiaj prowadziłem szkolenie w ramach projekty "J@ w Internecie" ... a nic tak nie działa na kursantów jak prawdziwy, życiowy przypadek. Kilka kursów jeszcze mi do końca zostało, to się jeszcze przyda.
___
JKD w TATA Steel Masters zremisował w pierwszej rundzie z nieco starszym Hindusem. Walczył najdłużej, ale ... tylko remis.

Brak komentarzy:

Prześlij komentarz