Tysiące haseł i loginów do kont poczty elektronicznej, m.in. na Hotmailu i Gmailu trafiło w ręce cyberprzestępców i zostało opublikowanych w Internecie. Według BBC News, większość wykradzionych należy do europejskich użytkowników kont pocztowych.
W jaki sposób przestępcy wyłudzają loginy i hasła?
Microsoft twierdzi, że nie przez włamanie się do baz danych, lecz bardzo sprytną metodą tzw. phishingu. Śmiem twierdzić, że to prawda. Osobiście już kilkanaście razy spotkałem się z tym zjawiskiem m.in. na przykładzie PayPala. A oto jak to mogło działać w przypadku Gmaila:
- Przestępca uruchomił niebezpieczną stronę internetową, kopiując grafikę ze strony startowej Gmaila: http://www.google.com/accounts/ManageAccount
- Niebezpieczna strona internetowa znajduje się pod bardzo zbliżonym adresem, np.: http://www.google.gmail-accounts-google.com/accounts/ManageAccount – ale jak by nie było nie jest to adres Google.
- Ty dostajesz e-maila, wysłanego z adresu np.: „admin@gmail.com” z informacją, żebyś się zalogował, podając konkretny pretekst. Podany jest powyższy niebezpieczny link!
- UWAGA! To w tym miejscu należy być najbardziej ostrożnym! Należy dokładnie sprawdzić, czy adres na który weszliśmy rzeczywiście jest adresem naszego usługodawcy. Przestępcy stosują bardzo sprytnie wynalezione domeny, dlatego tak wiele osób pomyliło się…
- Jeżeli jednak nie zorientowałeś się, że to strona oszustów i choćby raz wpisałeś swój login i hasło… twoje dane zostały zapisane do bazy danych cyberprzestępców.
Klienci agencji EURA7 mogą spać spokojnie
Wyłudzenia tego typu w zdecydowanej większości dotyczą usług masowych takich jak omawiane wcześniej darmowe usługi e-mail (Gmail, Hotmail), czy usługi finansowe (np. PayPal, strony banków). Dlatego też nasi Klienci, użytkownicy systemu CMSmanager i firmowych kont pocztowych nie muszą się obawiać cyberprzestępców :).