TopCRM - serwery z administracją i aplikacje CRM

TopCRM - serwery z administracją i aplikacje CRM

System CRM i chmura plików ownCloud
- efektywne aplikacje do pracy zdalnej.

T: 22 205-08-28
Email: info@topcrm.pl

TopCRM Sp. z o.o.
Twórcza 79O lok. 2, 03-289 Warszawa

Open in Google Maps
MASZ PYTANIA? DZWOŃ: 22 205-08-28
  • HOME
    • Polityka prywatności
  • USŁUGI
  • O FIRMIE
  • SYSTEM CRM
  • ownCloud
  • BLOG
  • KONTAKT
PRZEŚLIJZAPYTANIE
  • Home
  • Cyberbezpieczeństwo
  • Uwaga na podrobione maile z DPD
2 kwietnia 2023

Uwaga na podrobione maile z DPD

Uwaga na podrobione maile z DPD

przez admin / poniedziałek, 21 marca 2022 / Opublikowane w Cyberbezpieczeństwo
phishing

Kilka dni temu na wielu skrzynkach pojawiały się podrobione maile podszywające się pod DPD czyli kolejny masowy phishing na nasze konta pocztowe. Pomimo słabej staranności w budowie wiadomości przez atakującego, pewnie z rozpędu, część odbiorców kliknęła w link i wypełniła ankietę. Szczególnie, jeśli nie przyglądali się otrzymanej wiadomości zbyt dokładnie.

 

 

 

 

Tak wyglądała wiadomość e-mail:

fałszywe maile

Fałszywe maile rozsyłane na bezpłatne skrzynki pocztowe

 

Po bliższym przyjrzeniu się powyższej wiadomości, widać kilka niespójności:

  • numer paczki w tytule jest inny niż w linku,
  • brak numeru telefonu,
  • pomimo, że pole DO było zaadresowane do kobiety i było wypełnione prawidłowo, to zwrot Szanowny tu nie pasuje.

 

Kod źródłowy wiadomości e-mail

Kod źródłowy wiadomości, który możemy podejrzeć w każdym programie pocztowym, wygląda tak:

Kod źródłowy podrobionej wiadomości pocztowej

Kod źródłowy podrobionej wiadomości pocztowej

 

Atakujący dodatkowo zakodowali teksty, aby utrudnić przeglądanie kodu. Jak widać na powyższym obrazku, przekierowanie nastąpi na stronę 'quotenlos’, która jest znana z wyłudzania informacji. Wiadomość więc nie ma nic wspólnego z DPD i służy jedynie wyłudzeniu danych.

 

Analiza nagłówka wiadomości

Każdy z nas może wykonać analizę nagłówka wiadomości, w czym pomoże strona Analizator nagłówka e-mail. Wystarczy wkleić zawartość nagłówka skopiowaną z programu pocztowego do wyznaczonego pola na podanej stronie www, a zobaczymy jego zawartość w czytelniejszej formie.

Nagłówek podrobionej wiadomości e-mail

Nagłówek podrobionej wiadomości e-mail

 

To czego się dowiedzieliśmy się z nagłówka:

X-Spam-Status – wiadomość nie została zakwalifikowana jako spam i przedostała się przez filtr antyspamowy, chociaż adresy nadawcy znajdują się już na czarnych listach (na razie na 3 z 48),

Received-SPF – (ang. Sender Policy Framework) serwer platinum-talk.com uznał adres nadawcy za uprawniony do wysyłania poczty elektronicznej,

X-Virus-Status – skaner antywirusowy serwisu platinum-talk.com uznał wiadomość za czystą,

X-Mailer – wiadomość została wysłana za pomocą popularnego skryptu PHPMailer.

 

Jak wędrowała wiadomość od źródła do skrzynki pocztowej:

Analiza nagłówka

Droga wiadomości e-mail do naszej skrzynki pocztowej

Jak działał atakujący

Nadawca korzystał z usług chmury Amazon Web Services, gdzie wprowadził zdobyte adresy do skryptu PHPMailer i rozesłał do tysięcy odbiorców wykorzystując konto pocztowe ma stronie platinum-talk.com wykonanej na WordPressie, które jest hostowane w firmie XSERVER Inc. (xserver.jp) utrzymującej ponad 2 mln stron www. Wcześniej oczywiście przygotował odpowiednią stronę z formularzem, na który przekierowywała przesłana korespondencja. Sama wiadomość nie była zainfekowana i przedostała się przez skanery antywirusowe. Strona na WordPressie nie była wystarczająco zabezpieczona, co umożliwiło wykorzystanie skrzynki pocztowej do rozesłania maili.

 

Więcej o phishingu i zagrożeniach płynących z sieci znajdziesz w artykule 9 największych cyberzagrożeń w 2022 roku.

Zdjęcie główne pozyskane z pexels.com.

  • Tweet
Tagi: cyberbezpieczeństwo, e-mail, phishing

About admin

Co możesz przeczytać jeszcze

ochrona przed cyberatakim
5 działań, które zabezpieczy Cię przed cyberatakami w 98%
cyberbezpieczeństwo i zagrożenia z sieci
9 największych cyberzagrożeń w 2022 roku

Musisz być zalogowany aby dodać komentarz.

Recent Posts

  • 5 działań, które zabezpieczy Cię przed cyberatakami w 98%
  • Uwaga na podrobione maile z DPD
  • 9 największych cyberzagrożeń w 2022 roku
  • Serwery zasilane słońcem
  • Jak działa ownCloud

Recent Comments

Brak komentarzy do wyświetlenia.

Ostatnie wpisy

  • ochrona przed cyberatakim

    5 działań, które zabezpieczy Cię przed cyberatakami w 98%

    Ciągle czytamy o coraz większej liczbie zagroże...
  • phishing

    Uwaga na podrobione maile z DPD

    Kilka dni temu na wielu skrzynkach pojawiały si...
  • cyberbezpieczeństwo i zagrożenia z sieci

    9 największych cyberzagrożeń w 2022 roku

    Od kilkunastu lat ilość cyberzagrożeń znacząco ...
  • energia ze słońca

    Serwery zasilane słońcem

    Wszyscy wiemy, że od naszej dbałości o klimat t...
  • owncloud

    Jak działa ownCloud

    Własna chmura plików ownCloud to rozbudowywana ...

Najnowsze komentarze

    Archiwa

    • marzec 2022
    • luty 2022

    Kategorie

    • CRM
    • Cyberbezpieczeństwo
    • ownCloud
    • Serwery

    Meta

    • Zaloguj się
    • Kanał wpisów
    • Kanał komentarzy
    • WordPress.org

    Featured Posts

    • ochrona przed cyberatakim

      5 działań, które zabezpieczy Cię przed cyberatakami w 98%

      0 comments
    • phishing

      Uwaga na podrobione maile z DPD

      0 comments
    • cyberbezpieczeństwo i zagrożenia z sieci

      9 największych cyberzagrożeń w 2022 roku

      0 comments
    • energia ze słońca

      Serwery zasilane słońcem

      0 comments
    • owncloud

      Jak działa ownCloud

      0 comments

    PRZEŚLIJ ZAPYTANIE

    Wypełnij formularz, a skontaktujemy się z rozwiązaniem Twojego problemu!

    • POLITYKA PRYWATNOŚCI
    • REGULAMIN SKLEPU
    TopCRM - serwery z administracją i aplikacje CRM

    © 2022 TopCRM Sp. z o.o. All rights reserved.

    TOP
    Wykorzystujemy ciasteczka, aby w pełni dopasować zawartość strony do Twoich preferencji. Klikając na przycisk “Akceptuję wszystkie”, zgadzasz się na korzystanie z WSZYSTKICH ciasteczek. Zawsze możesz wejśc do menu "Ustawienia", aby dokonać odpowiedniego wyboru.
    UstawieniaAkceptuję wszystkie
    Manage consent

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Always Enabled
    Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
    CookieDurationDescription
    cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
    cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
    cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
    cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
    cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
    viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
    Functional
    Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
    Performance
    Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
    Analytics
    Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
    Advertisement
    Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
    Others
    Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
    SAVE & ACCEPT