SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Nieudany cyberatak na konto e-mail rzecznika prasowego Orange Polska

Na konto e-mailowe Wojciecha Jabczyńskiego, rzecznika prasowego Orange Polska, oszuści wysłali maila z informacją o aktualizacji hasła. Mail wyglądał na wewnętrzną automatyczną korespondencję. Cyberprzestępcy chcieli w ten sposób „otworzyć drzwi do firmowej sieci”. - Atak był nieudany, bo byłem wystarczająco czujny - informuje Jabczyński.

Wojciech JabczyńskiWojciech Jabczyński

Sprawę fałszywego maila opisano na firmowym blogu Orange Polska. Jak wynika z korespondencji na konto rzecznika trafiła automatyczna prośba z przypomnieniem o zmianie hasła. Głównym elementem był „button” z możliwością utrzymania dotychczasowego hasła.

„Wszystko ładnie wystylizowane, żadnych błędów stylistycznych (no, może ten „Password” z wielkiej mógłby dać co ostrożniejszym do myślenia). Tym niemniej żadnego bełkotu, bez przesady z użyciem nazwy/marki, całkiem sensowna treść. No i ta zachęta, że wystarczy tylko kliknąć, by zachować stare hasło!” – opisywał na blogu Michał Rosiak z CERT Orange Polska (jednostka reagowania na incydenty bezpieczeństwa teleinformatycznego w firmie).

„Gdyby Wojtek nigdy nie logował się do naszej poczty przez interfejs webowy mógłby się nawet dać oszukać. Ba, jestem w stanie poświęcić mały palec u prawej dłoni, że skuteczność takiego ataku w firmie mogłaby przekroczyć 10 proc. A to nie jest dobra informacja” - pisał Rosiak.

W notce na blogu podkreślono, że gdyby doszło do wpisania prawidłowego hasła „przestępcy mieliby już otwarte drzwi do naszej firmowej sieci”.

Wcześniej już kilka takich prób wyłudzenia haseł

Jak przyznaje w rozmowie z portalem Wirtualnemedia.pl Wojciech Jabczyński, w jego przypadku było wcześniej już kilka takich prób wyłudzenia haseł. – W tym przypadku wątpliwości wzbudziła treść e-maila, która „pachniała" phishingiem. W naszej komunikacji często zwracamy uwagę klientów, aby byli czujni. Mamy zespół CERT Orange Polska, która dba nie tylko o bezpieczeństwo w Internecie, ale również o edukację. Piszemy o tym na blogu (cykl „Czwartki z bezpieczeństwem"), na co i jak zwracać uwagę. Tym razem ta wiedza przydała mi się osobiście - mówi Jabczyński.

Czy rzecznicy prasowi, których adresy mailowe są publiczne są częściej narażeni na phishing? - Wszyscy są narażeni na ataki cyber-przestępców. Mój e-mail jest publiczny, ale nie uważam, aby miało to większe znaczenie – dodaje Jabczyński. Zastrzega, że w tej sprawie nie będzie też informował żadnych służb.

Michał Rosiak na blogu przestrzega także, żeby przede wszystkim nie klikać bez zastanowienia w podane linki. „Szczególnie takie, które sugerują nam aktywności związane z kontem e-mailowym, czy w ogóle danymi wrażliwymi. Jeśli mamy wątpliwości, a mail udaje wysyłany przez nasze firmowe IT – najlepiej zadzwonić albo do działu IT albo do bezpieczeństwa. (…) Załóżcie po prostu, że loginy i hasła wpisujemy, gdy my tak chcemy, a nie wtedy, gdy ktoś nam to sugeruje. Nawet jeśli przesadzimy z ostrożnością – zawsze to lepsze, niż przesadzić w drugą stronę” – podkreślono.

Pandemia to czas wzmożonej aktywności cyberprzestępców wyłudzających dane osobowe; liczba ataków przy użyciu szkodliwego oprogramowania wzrosła w III kw. o 42 proc. - wskazuje ekspert ds. danych osobowych związany z Krajowym Rejestrem Długów.

W listopadzie działający przy T-Mobile zespół ds. bezpieczeństwa cyfrowego CERT alarmował, że pojawiła się ostatnio nowa forma niebezpieczeństwa w sieci. Chodzi o zagrożenie z rodziny EMOTET, wykorzystujące przysyłany na urządzenie dokument MS WORD.

Dołącz do dyskusji: Nieudany cyberatak na konto e-mail rzecznika prasowego Orange Polska

3 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
Gość1245
To w jaki sposób on miał zabezpieczoną skrzynke? Tylko na hasło?
odpowiedź
User
IT
Każda osoba dostaje dużo takich maili. Ale nie każda uważa się za niewiadomo kogo
odpowiedź
User
Ritec
Brawo Wojtek i ty czytelniku bądź czujny i sprytny jak Wojciech
odpowiedź