Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Phishing atakujący OWA - nowy wektor

Daria Gudkowa
Kaspersky Lab Expert
Dodany 16 października 2009, 11:51 CEST

Wczoraj wykryliśmy atak phishingowy, którego celem byli użytkownicy usługi Outlook Web Access (OWA) - wykorzystywanej na całym świecie w celu uzyskiwania dostępu do poczty elektronicznej z serwerów Microsoft Exchange za pośrednictwem Internetu. Użytkownicy otrzymali wiadomości e-mail, w których zostali poinformowani, że ze względu na aktualizację bezpieczeństwa powinni zastosować nowe ustawienia, klikając podany odsyłacz.

Jest to typowy tekst phishingowy, jednak cyberprzestępca sfałszował domenę, tak aby wydawało się, że e-mail został wysłany z domeny odbiorcy. W rzeczywistości, klikając odsyłacz, użytkownik trafiał na stronę phishingową, która wyglądała jak standardowa strona OWA.

Na stronie phishingowej użytkownik był proszony o pobranie pliku .exe w celu uaktualnienia ustawień bezpieczeństwa. Jednak zamiast aktualizacji bezpieczeństwa instalował trojana z rodziny Trojan-Spy.Win32.Zbot.

Interesujące jest to, że wszystkie domeny phishingowe znajdowały się w strefach .eu i .co.uk - co zdarza się rzadko, jako że większość domen phishingowych jest zlokalizowanych w krajach Trzeciego Świata.

OWA jest obecnie popularną usługą w kręgach biznesowych, dlatego phisherom prawdopodobnie udało się "złapać" sporą liczbę osób. W tym miejscu po raz kolejny chcielibyśmy przypomnieć użytkownikom, aby dokładnie sprawdzali e-maile, zanim klikną odsyłacze - zalecamy administratorom systemu, aby ostrzegli użytkowników przed tym atakiem.