QR CodeAtaki na klientów Neostrady - uwaga na podejrzane maile

Maciej Celmer, 28 lutego 2011, 10:46
Tagi: Neostrada, Telekomunikacja Polska (TP SA)

Klienci Neostrady stali się ofiarami ataku phishing`owego. Do klientów usługi szerokopasmowego dostępu do Internetu wysyłane są maile, których rzekomym nadawcą jest Telekomunikacja Polska. Operator ostrzega klientów przed takimi praktykami.

Rafał Jaczyński, Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych na Blogu TP
napisał:

W ostatnich dniach nasiliły się ataki phishingowe na użytkowników Neostrady. Pamiętajcie, by dokładnie przeczytać każdy mail „od nas”, w którym wymaga się od Was kliknięcia w jakiś link, bądź podania jakichkolwiek danych! Większość maili phishingowych, które dostają użytkownicy Neostrady można rozpoznać już na pierwszy rzut oka. Brak polskich znaków, bądź występujące zamiast nich dziwne „robaczki”, użycie w treści zwrotów takich jak „Twoje weryfikacji wymaga konta”, „jest to measure bezpieczeństwa”, „naszym głównym problemem są nasi klienci” – to wszystko dowodzi, iż autorzy maili nie znają języka polskiego, używają więc internetowych serwisów tłumaczących.

Phishing zwany również spoofing`iem polega na wyłudzaniu poufnych danych osobistych (haseł, danych logowania, numerów oraz innych szczegółów karty kredytowej). Osoba dopuszczająca się phishing`u podszywa się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Dla użytkowników usługi, którzy dostali takiego maila, podejrzanym powinno być nakazywanie podjęcia „natychmiastowych” działań, bądź grożenie wyłączeniem usług. Warto też spojrzeć na zamieszczone w korespondencji adresy e-mail i linki.

Telekomunikacja Polska nigdy nie prosi o przesyłanie mailem poufnych danych abonentów, a korespondencja elektroniczna od TP nie zawiera bezpośrednich linków do stron WWW.

Źródło: Blog TP

reklama

Ostatnie opinie internautów

1 - 7

Do maili w których trzeba kliknąć w jakiś link lub coś podać, zawsze trzeba podchodzić jak pies do jeża. Zastanawia mnie kto jeszcze nabiera się na maile z translatora? Widocznie ktoś musi, ktoś kto nie zna się na komputerach/technice. I dlatego tak ważne jest pisanie o tym i przestrzeganie. A jeśli mamy wątpliwości, zawsze możemy zadzwonić na infolinię np. banku się dowiedzieć co i jak. Czy ktoś z Was dostał kiedyś maila phishingowego?

	Jacek85 28.02.2011 @ 12:09
	Dawid - Ja mam Neostradę i nie dostałem jak narazie tego typu maila. Zastanawia mnie czy tego typu wiadomości są wysyłane gdzie popadnie, czy tylko na maile gdzie po "@" znajduje się "neostrada.pl". Jeśli opcja druga, to mniejsza skuteczność tego typu ataków, ponieważ wiele osób po podłączeniu Neostrady porzuciło ich konto i nie używa go na codzień, w tym i ja :)

Zapewne adresy e-mail są wyselekcjonowane, bo wysyłając na poczty wp, czy onet, jakie jest prawdopodobieństwo, że właściciel adresu ma coś wspólnego z TP? Tak więc wychodzi na to że dobierane są z końcówką neostrada.pl.

Z drugiej strony jednak skąd wysyłający taki phishingowy mail, podszywający się pod np. bank, wie na jaki adres to posłać? Bo skąd wiadomo że właściciel maila Y jest klientem banku X? Nie korzysta się przecież maili z końcówką z nazwą banku.

dawid9222 - prawdopodobieństwo jest bardzo duże, w końcu Neostrada to najpopularniejsza w Polsce usługa dostępu do internetu. Nie doszukiwałabym się tutaj jakiegoś wyszukania, ale raczej masowości i liczenia na fart. Gdyby atakujacemu zalezało na jednostkowym sukcesie, zainwestowałby w tłumacza, a nie wklejał do Google Translate... Tutaj jakiś nigeryjski książę :) poszedł na żywioł i liczył na efekt skali. gdyby mu naprawdę zalezało na wyłowieniu tylko klientów TP, to spróbowałby np. znaleźć miejsce przez które przechodzi sporo poczty z Polski i analizować nagłówki tych wiadomosci, zapisując adresy tych wysłanych z sieci TP. To by było jednak zbyt skomplikowane. Atakującemu chodziło o wyłudzenie danych, które mogły zostać użyte w kolejnych, już bardziej dopracowanych atakach. Przecież wiele autoryzacji przy zapomnianym haśle robionych jest np. w oparciu o dane z dowodu, które tutaj mogły zostac wyłudzone.

	koksik1000 28.02.2011 @ 15:21
	,,naszym głównym problemem są nasi klienci" z tymi słowami na pewno każdy sie zgodzi bo to przeciez klienci klikają w linki a nie TP ,a przeciez bardzo łatwo mozna odróżnic mail phishingowy od maila z Tp zwłaszcza że TP ,,nigdy nie prosi o przesyłanie mailem poufnych danych abonentów, a korespondencja elektroniczna od TP nie zawiera bezpośrednich linków do stron WWW"

Koksik, nie do końca zgodzę się z tym stwierdzeniem. Gdyby było: "naszym głównym problemem jest niewiedza naszych klientów", przyznałbym Ci rację. Wydaje Ci się, że mail phishingowy bardzo łatwo rozpoznać. Ale gdy np. starsza osoba wchodzi na skrzynkę i widzi komunikat, aby podać swoje dane, i kliknąć w jakiś link pod groźbą odłączenia internetu, oraz dodatkowo strasząc dodatkowymi kosztami. Jak myślisz, co zrobi taka osoba? Kliknie.

Dlatego tak jak napisałem wyżej, tak ważne jest przypominanie o tym, i uczulanie innych na tego typu sprawy.

	koksik1000 28.02.2011 @ 16:43
	No napewno masz racje że stasza osoba sie przestraszy i kliknie w link,moze dobrym rozwiązaniem było by informowanie klenta przy podpisaniu umowy że Tp nigdy nie wysyła emaili z prosba o dane albo chociaz jakies ulotki informujące o tym.

1 - 7