Aerbit - sfaturi securitate IT

Spam care imita eMag

Explic un caz de spam care încearcă să imite eMag cu scopul să afle datele dvs și ale cardului bancar, invocând o problemă de livrare. Nu picați în asemenea capcane!

Detalii tehnice spam:
  • IP atacator este 103.169.99.4, din Pakistan
  • Hostname atacator este 4.xtreamfiber.net.pk
  • Hackerul și-a mascat adevărata adresa de email cu un alias lilysmar[@]grkmart.com, domeniul web uzurpat grkmart.com nu-l recunoaște ca IP legitim IP-ul atacatorului 103.169.99.4

Mostra SPAM:
Dovada ca link-ul “eMag” este suspect:
Vă explic etapele atacului, scopul acestui atac fiind să afle numele, adresa, telefonul și datele cardului bancar ale victimei.
NU RECOMAND SĂ FACEȚI TESTE DACĂ NU ȘTIȚI CUM SĂ VĂ PROTEJAȚI. Menționez că testul l-am făcut într-un SANDBOX, acesta fiind un mediu izolat.
Nu voi scrie link-urile din motive de siguranță ci le voi afișa ca imagini:
Din link-ul aflat în emailul spam, , se redirectionează automat către

Observați că pagina web de phishing este “securizată” (apare lacătul la începutul adresei web) ca să inducă fals că este o pagină sigură. Evident, în link a adaugat și textul “Emag” iar pe paginile de phishing apare logo-ul acestui comerciant online.
În aceasta pagină iți dă un status fals de livrare și chiar o poză a coletului tău, iar in subsol pagina îți afiseaza butonul de actualizare date:

Am fost “victima perfecta” apăsând butonul “Actualizeaza adresa de livrare”.

În pagina cu adresa am apasat direct butonul rosu din subsol “Continuă la plată”. Deci de la o actualizare adresă livrare se ajunge la pasul de divulgare date card.
Surpriza a fost că necompletând datele mele (nume, adresa, telefon) mi-a apărut mesaj în acest sens, deci nu te lasă să treci mai departe fără precizarea datelor. Se comportă ca o pagina legitimă (astfel, atacatorul se asigură că pe lângă datele cardului va deține și datele victimei).

După ce am precizat date fictive, am apăsat butonul “Continuă la plată”


Pas la care se solicită datele cardului (am ales VISA și am tastat informații fictive)



După ce am dat atacatorului datele unui card fictiv, s-a afișat un mesaj de alertă problemă de validare!



Cum vă apărați?
  • NU dați curs cererii primite, oricât de urgentă ar fi situatia descrisă de atacator și NU FACEȚI click pe link-urile din emailurile spam
  • NU deschideți atașamentele din mesajele spam
  • Pentru orice email care este suspect mai bine întrebati prin alte canale de contact, dacă cunoașteți expeditorul, ca să vă confirme că el a trimis mesajul
  • Achiziționați și folosiți un antivirus cu licență plătită (nu recomand antiviruși gratuiti în mediul de lucru profesional) și recomand măcar o scanare manuală săptămânală. Sugestii de antiviruși: Bitdefender, ESET, etc
  • Pentru cei din mediul de afaceri recomand să trimiteti la departamentul IT ca mostră emailul spam și asteptati răspunsul lor. Ulterior, dacă vă confirmă, atunci se poate bloca expeditorul sau să aplicați sugestia primită.

Rămâneți vigilenți/vigilente!

<<< Revenire la ȘTIRI-SECURITATEA INFORMAȚIEI IT
Experiență IT
Trebuie să fii perfecționist pentru a reuși asimilarea atâtor informații din acest domeniu.
Siguranță și securitate IT
Se descoperă, într-un ritm alert, noi brese de securitate, iar expertii anunță din timp producatorul.
Perfecționare continuă
Rămâneți conectați la canalele de informare și căutați cazurile explicate despre atacurile cibernetice.
Diseminare informații
Discutați cu prietenii sau colegii dvs despre tendințele din domeniul securității informației.
Gabriel Soltaniuc @ Toate drepturile rezervate!
Abonati-va la feed-ul RSS AerBit