CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

01 września 2023, 13:39 | W biegu | 1 komentarz

O akcji pochwalił się na ~~Twitterze~~ Iksie CERT Polska:

📌W ostatniej kampanii phishingowej przestępcy zebrali dane uwierzytelniające do 68 tys. skrzynek pocztowych osób z całego świata. Naszemu zespołowi udało się uzyskać listę ofiar. W związku z globalnym charakterem wycieku, przekazaliśmy je do serwisu https://t.co/jIIavF5iRT https://t.co/6BmnsTUU9S
— CERT Polska (@CERT_Polska) August 31, 2023

Jak widzicie, CERT-owi w pewien sposób udało się ekhem… pozyskać dane 68 tys. danych uwierzytelniających do skrzynek pocztowych. Baza jest już zaimportowana do serwisu https://haveibeenpwned.com/ więc warto zrobić rutynowe sprawdzenie na swoim mailu…

Nieco więcej detali podaje Troy Hunt. Kampanie zaczynały się np. od tego typu maila. Czyli rzekome zamówienie:

Ofiary następnie były kierowane np. do takiego formularza…:

Tytułowe 200 kampanii phishingowych korzystało z jednej infrastruktury, do której “dobrał się” CERT Polska, a operacja trwała od października 2022 do mniej więcej teraz.

~ms

Komentarze

Ekonomik

1 września, 2023 | 2:40 pm

Jakby co to nie był wyciek z Phishing sites :)

Odpowiedz

Najnowsza książka sekuraka!

CERT Polska spacyfikował ogromną kampanię phishingową. A dokładniej – przeszło 200 kampanii. Prawie 70 000 wykradzionych loginów/haseł do skrzynek pocztowych.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz