Dzisiaj ponownie zaobserwowaliśmy i zablokowaliśmy atak phishingowy (wyłudzający hasła) na konta uniwersyteckie. Niestety części e-maili nie zdążyliśmy zablokować.
Użytkownicy otrzymali e-maile treści:
Po najechaniu myszką na niebieski napis „Uaktualnij swoją pocztę internetową” – link do kliknięcia (wskazuje go tu czarna, wąska strzałka) zarówno nad strzałką kursora jak i na dole okna przeglądarki (wskazuje go tu szeroka strzałka) wyświetlał się adres https://moocherchemist100.com/us.edu.pl/
To adres podrobionej strony. W nas powinno być jedno z 3:
https://poczta.us.edu.pl
https://post.us.edu.pl
https://pocztus.us.edu.pl
Jeśli ktoś kliknął na ten link, otwierała się strona www:
To bardzo dobrze podrobiona strona w wersji angielskojęzycznej naszego webmaila Roundcube.
Ważna, a w zasadzie najważniejsza informacja jest tu zaznaczona na czerwono – podobnie jak wyżej, jest to adres
https://moocherchemist100.com/us.edu.pl/
a nie
https://pocztus.us.edu.pl
Jeśli ktoś dalej tego nie zauważył i zalogował się, to zostawał przekierowany już na naszą, poprawną stronę i najwyżej był zdziwiony, że nie zalogował się do konta.
Wszystkich, którzy dali się nabrać na tę bardzo dobrze tym razem zrobioną podróbkę, prosimy o natychmiastową zmianę hasła do konta. Nowe hasło musi się różnić od starego na całej długości. Starego hasła nie wolno już nigdy i nigdzie stosować – jest już znane spamerom i będą go używać wszędzie, gdzie będą się próbować włamywać.