În încercarea de pune mâna pe un volum cât mai mare de informații personale, atacatorii găsesc tot mai multe metode de a păcăli utilizatorii. Una dintre metode ar fi încercarea de a atrage utilizatorii spre o pagină asupra căreia dețin controlul și în care victima să își introducă datele de autentificare, date care îi vor ajuta să spioneze sau să preia direct controlul asupra conturilor.
Astăzi, 15 Decembrie 2021, am întâlint o metodă prin care atacatorul încerca să mă determine să îi ofer datele de conectare la o adresă de e-mail. Metoda constă în trimiterea unui e-mail prin care eram înștiințat că spațiul de stocare aferent acesteia este umplut aproape maxim. Dacă urmam instrucțiunile de a accesa casuța de e-mail și de a șterge mesajele nefolositoare din aceasta, practic eram direcționat către o pagină falsă în care trebuia să introduc datele de autentificare.
Așa cum se poate observa din imaginea de mai jos, sunt câteva elemente care pot indica faptul că acest mesaj este unul fals.
La numărul 1 regăsim adresa de la care s-a trimis mesajul. Această adresă, mie personal, nu îmi este cunoscută. Porviderul de hosting nu are nici o legătură cu aceasta.
Săgeata roșie indică faptul că acest mesaj este necunoscut de sistemul de filtrare pus la dispoziție chiar de provider.
La numărul 2 mi-a atras atenția faptul că spațiul afișat nu este real, eu mi-am setat spațiu mai mare. Acest aspect este cunoscut de puțini utilizatori. De obicei, IT-stul care se ocupă de contul de CPanel știe cum este setat.
La numărul 3 și 4 am observat niște link-uri dubioase ca și construcție, ce nu au nici o legătură cu adresa de la care se poate accesa pagina de accesare a căsuței de e-mail, dar care pot păcăli ușor un utilizator neexperimentat.
La numărul 5 este afișat un link diferit de cel de la numerele 3 și 4, care ar fi trebuit să fie identic cu acestea. Aici alt paradox, două link-uri diferite ca și aspect și construcție duc la același link destinatar care este total diferit de textul afișat în mail.
Am mers mai departe să văd ce pași mai sunt de urmat până la destinația finală.
Am dat clic pe unul din cele două link-uri de la numerele 3 și 4 și am fost direcționat către pagina care ar reprezenta pagina oficială de acces la căsuta de e-mail. Vă sfătuiesc să nu faceți acest lucru decât dacă știți ce aveți de făcut. În cazul meu, pentru acest experiment și în plus protejat de un antivirus licențiat și actualizat.
Surpriză, antivirusul a depistat faptul că această pagină este una falsă, menită să fure datele victimei.
Am confirmat antivirusului că sunt de acord să merg mai departe și că îmi asum riscurile.
În final am ajuns la pagina care ar fi trebuit să fie cea oficială însă este destul de evident că este un fals făcut de un novice sau în grabă.
Acestă pagină, nu are nici un element ce ar putea indica faptul că este oferită de providerul meu de hosting, de la adresa din bara de adrese, până la icon-urile diferite de cele ale providerului sau CPanel.
În plus, cele două texte de sub butonul de LOGIN pentru ajutor nu sunt link-uri asa cum ar fi fost normal, ci doar text color.
Atenție pe ce anume dați clic si pe ce pagini navigați, deoarce mai mult în această perioadă putem fi distrași de spiritul sărbătorilor de iarnă și putem face greșeli care ne pot costa!!!
Comentarii