Phishing pod szyldem Wikipedii
02.07.2010 13:56, aktual.: 02.07.2010 14:10
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Odnotowaliśmy lawinowy wzrost liczby fałszywszych wiadomości zachęcających odbiorców do weryfikacji rzekomego konta Wikipedii kliknięciem odnośnika, który tylko pozornie prowadzi na stronę encyklopedii internetowej.
Przykładowa treść takiej wiadomości brzmi: "Someone from the IP address 112.135.3.205 has registered the account 'iamjustsendingthisleter' with this e-mail address on the English Wikipedia", przy czym podany adres IP odpowiada adresowi spamującego komputera (bota), a rzekome konto Wikipedii kontu pocztowemu odbiorcy spamu.br />
Jak to zwykle bywa w przypadku phishingowych wiadomości w formacie HTML, przekazywane odsyłacze tylko pozornie prowadzą do zaufanych serwisów. Po ich kliknięciu internauta trafia na zainfekowane strony WWW, na których sprawcy mogą zamieszczać wszelkie możliwe treści, jak chociażby reklamy podejrzanych medykamentów, szkodliwy kod JavaScriptu albo jedno i drugie.br />
Tradycyjne zalecenie w takich sytuacjach jest takie, by nie wchodzić na strony znanych serwisów przez odsyłacze zawarte w podejrzanych e-mailach, lecz za pośrednictwem samodzielnie utworzonych zakładek. Zresztą ostatnio nawet podgląd odnośników w pasku stanu programów pocztowych i przeglądarek nie zapewnia ochrony, gdyż na przykład znaki w adresach URL daje się zastąpić podobnymi, na pierwszy rzut oka literami (UTF).
wydanie internetowe www.heise-online.pl