W ostatnich dniach zidentyfikowaliśmy kolejną próbę phishingu, wymierzoną w naszych klientów. Oszuści podszywali się pod SEOHOST, wykorzystując w wiadomościach e-mail nasze logo oraz zbliżoną kolorystykę, by uwiarygodnić fałszywe treści.
Zaraz po wykryciu zagrożenia podjęliśmy działania w celu zbadania incydentu i zablokowania niebezpiecznych wiadomości.
Poniżej zamieszczamy przykład wiadomości phishingowej, która może pojawić się w Państwa skrzynce:
W toku analizy maili nie zauważyliśmy schematu związanego z polem nadawcy ( maile przychodziły z różnych skrzynek pocztowych). W powyższym przykładzie można zauważyć, że atakujący nie pofatygował się nawet by zmienić nazwę firmy w stopce i użył nazwy konkurencji, która prawdopodobnie również padła ofiarą tego typu ataku.
Jak odróżnić prawdziwe wiadomości od fałszywych?
Wiadomości wysyłane przez SEOHOST zawsze zawierają:
-
szczegółowe zestawienie usług do opłacenia wraz z kwotą w formie tabeli,
-
link do pobrania proformy,
-
bezpośredni odnośnik do panelu klienta,
-
pełne dane firmy w stopce, w tym numer NIP.
- tło nagłówka wiadomości i stopki są czarne
Co zrobić, jeśli kliknąłeś w fałszywy link?
Jeśli zalogowali się Państwo na fałszywej stronie, używając danych z panelu klienta SEOHOST:
-
niezwłocznie zmieńcie hasło do swojego konta,
-
jeśli to samo hasło było używane w innych miejscach – również tam zalecamy jego zmianę.
W przypadku podania danych karty płatniczej – natychmiast skontaktujcie się ze swoim bankiem i zastrzeżcie kartę.
Dbamy o bezpieczeństwo naszych klientów i będziemy informować o każdej kolejnej próbie wyłudzenia danych. W razie wątpliwości prosimy o kontakt z naszym Biurem Obsługi Klienta.
Komentarze
Dominik B
Dzięki za ostrzeżenie. Męczą tym phishingiem nie tylko Was.
Adam
Dzięki wielkie za informacje! Właśnie miałem opłacać domeny!