Nieudany cyberatak na konto e-mail rzecznika prasowego Orange Polska

Sprawę fałszywego maila opisano na firmowym blogu Orange Polska. Jak wynika z korespondencji na konto rzecznika trafiła automatyczna prośba z przypomnieniem o zmianie hasła. Głównym elementem był „button” z możliwością utrzymania dotychczasowego hasła.

„Wszystko ładnie wystylizowane, żadnych błędów stylistycznych (no, może ten „Password” z wielkiej mógłby dać co ostrożniejszym do myślenia). Tym niemniej żadnego bełkotu, bez przesady z użyciem nazwy/marki, całkiem sensowna treść. No i ta zachęta, że wystarczy tylko kliknąć, by zachować stare hasło!” – opisywał na blogu Michał Rosiak z CERT Orange Polska (jednostka reagowania na incydenty bezpieczeństwa teleinformatycznego w firmie).

Są rzeczy, które najlepiej pokazać na własnym przykładzie. Tak wyglądał cyberatak na rzecznika, który miał na celu otworzyć oszustom drzwi do naszej firmowej sieci. Nieudany, bo byłem wystarczająco czujny. Próbę opisuje nasz ekspert @CERT_OPL @rosiu36 👇👇https://t.co/dQJhgnCfQQ

— Wojtek Jabczyński (@RzecznikOrange) December 17, 2020

„Gdyby Wojtek nigdy nie logował się do naszej poczty przez interfejs webowy mógłby się nawet dać oszukać. Ba, jestem w stanie poświęcić mały palec u prawej dłoni, że skuteczność takiego ataku w firmie mogłaby przekroczyć 10 proc. A to nie jest dobra informacja” - pisał Rosiak.

W notce na blogu podkreślono, że gdyby doszło do wpisania prawidłowego hasła „przestępcy mieliby już otwarte drzwi do naszej firmowej sieci”.

Wcześniej już kilka takich prób wyłudzenia haseł

Jak przyznaje w rozmowie z portalem Wirtualnemedia.pl Wojciech Jabczyński, w jego przypadku było wcześniej już kilka takich prób wyłudzenia haseł. – W tym przypadku wątpliwości wzbudziła treść e-maila, która „pachniała" phishingiem. W naszej komunikacji często zwracamy uwagę klientów, aby byli czujni. Mamy zespół CERT Orange Polska, która dba nie tylko o bezpieczeństwo w Internecie, ale również o edukację. Piszemy o tym na blogu (cykl „Czwartki z bezpieczeństwem"), na co i jak zwracać uwagę. Tym razem ta wiedza przydała mi się osobiście - mówi Jabczyński.

Czy rzecznicy prasowi, których adresy mailowe są publiczne są częściej narażeni na phishing? - Wszyscy są narażeni na ataki cyber-przestępców. Mój e-mail jest publiczny, ale nie uważam, aby miało to większe znaczenie – dodaje Jabczyński. Zastrzega, że w tej sprawie nie będzie też informował żadnych służb.

Michał Rosiak na blogu przestrzega także, żeby przede wszystkim nie klikać bez zastanowienia w podane linki. „Szczególnie takie, które sugerują nam aktywności związane z kontem e-mailowym, czy w ogóle danymi wrażliwymi. Jeśli mamy wątpliwości, a mail udaje wysyłany przez nasze firmowe IT – najlepiej zadzwonić albo do działu IT albo do bezpieczeństwa. (…) Załóżcie po prostu, że loginy i hasła wpisujemy, gdy my tak chcemy, a nie wtedy, gdy ktoś nam to sugeruje. Nawet jeśli przesadzimy z ostrożnością – zawsze to lepsze, niż przesadzić w drugą stronę” – podkreślono.

Pandemia to czas wzmożonej aktywności cyberprzestępców wyłudzających dane osobowe; liczba ataków przy użyciu szkodliwego oprogramowania wzrosła w III kw. o 42 proc. - wskazuje ekspert ds. danych osobowych związany z Krajowym Rejestrem Długów.

W listopadzie działający przy T-Mobile zespół ds. bezpieczeństwa cyfrowego CERT alarmował, że pojawiła się ostatnio nowa forma niebezpieczeństwa w sieci. Chodzi o zagrożenie z rodziny EMOTET, wykorzystujące przysyłany na urządzenie dokument MS WORD.