Dzisiaj ponownie zaobserwowaliśmy i zablokowaliśmy atak phishingowy (wyłudzający hasła) na konta uniwersyteckie. Niestety części e-maili nie zdążyliśmy zablokować.
Użytkownicy otrzymali e-maile treści:

Treść e-maila "Z przyjemnością informujemy, że uniwersytecka poczta internetowa została przeniesiona do nowszego i ulepszonego systemu poczty internetowej. Wszystkich użytkowników poczty internetowej zachęca się do migracji dzisiaj." Dalej link "Uaktualnij pocztę internetową" ukrywajacy link do strony https://moocherchemist100.com/us.edu.pl/. Czarne strzałki wskazują miejsca, w których można zobaczyć dokąd link faktycznie prowadzi.

Po najechaniu myszką na niebieski napis „Uaktualnij swoją pocztę internetową”  – link do kliknięcia (wskazuje go tu czarna, wąska strzałka) zarówno nad strzałką kursora jak i na dole okna przeglądarki (wskazuje go tu szeroka strzałka) wyświetlał się adres https://moocherchemist100.com/us.edu.pl/

 

To adres podrobionej strony. W nas powinno być jedno z 3:

https://poczta.us.edu.pl

https://post.us.edu.pl 

https://pocztus.us.edu.pl

 

Jeśli ktoś kliknął na ten link, otwierała się strona www:

Strona identyczna ze stroną webmaila Roundcube Uniwersytetu Śląskiego w wersji angielskojęzycznej. Adres strony w przegladarce zaznaczony na czerwono.

To bardzo dobrze podrobiona strona w wersji angielskojęzycznej naszego webmaila Roundcube.

Ważna, a w zasadzie najważniejsza informacja jest tu zaznaczona na czerwono – podobnie jak wyżej, jest to adres

https://moocherchemist100.com/us.edu.pl/

a nie

https://pocztus.us.edu.pl 

Jeśli ktoś dalej tego nie zauważył i zalogował się, to zostawał przekierowany już na naszą, poprawną stronę i najwyżej był zdziwiony, że nie zalogował się do konta.

Wszystkich, którzy dali się nabrać na tę bardzo dobrze tym razem zrobioną podróbkę, prosimy o natychmiastową zmianę hasła do konta. Nowe hasło musi się różnić od starego na całej długości. Starego hasła nie wolno już nigdy i nigdzie stosować – jest już znane spamerom i będą go używać wszędzie, gdzie będą się próbować włamywać.