Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

01 września 2023, 13:39 | W biegu | 1 komentarz

O akcji pochwalił się na Twitterze Iksie CERT Polska:

Jak widzicie, CERT-owi w pewien sposób udało się ekhem… pozyskać dane 68 tys. danych uwierzytelniających do skrzynek pocztowych. Baza jest już zaimportowana do serwisu https://haveibeenpwned.com/ więc warto zrobić rutynowe sprawdzenie na swoim mailu…

Nieco więcej detali podaje Troy Hunt. Kampanie zaczynały się np. od tego typu maila. Czyli rzekome zamówienie:

Ofiary następnie były kierowane np. do takiego formularza…:

Tytułowe 200 kampanii phishingowych korzystało z jednej infrastruktury, do której „dobrał się” CERT Polska, a operacja trwała od października 2022 do mniej więcej teraz.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jakby co to nie był wyciek z Phishing sites :)

    Odpowiedz

Odpowiedz