Do hakerstwa trzeba najwyraźniej trochę fantazji. Niedawno problem stanowiło podszywanie się pod ZUS, potem popularnym oszustwem zostało podawanie się za komornika. Teraz na horyzoncie jest nowe zagrożenie dla nieświadomych internautów, czyli podszywanie się pod Office 365, powszechnie wykorzystywaną usługę Microsoftu.
Podszywanie pod Office 365
Usługa kojarzy się z dość wysokim poziomem bezpieczeństwa i raczej nie spodziewamy się, by hakerzy mogli wykorzystać wizerunek tej witryny do kradzieży haseł – a jednak. Hakerzy stworzyli witrynę, która wygląda jak ta należąca do Microsoftu – a swoje zaufanie budzi tym, że linki prowadzą do jego stron. Działa zarówno na Google Chrome, jak i na Mozilli Firefox. I tu się zaczyna cały przekręt.
Strona sama wykrywa, z jakiej przeglądarki korzysta internauta. Następnie w wyskakującym okienku zaleca aktualizację, sugerując, że bez aktualizacji witryna Office 365 nie będzie działać. Użytkownicy nie spodziewają się, co kryje się za przyciskiem „upgrade” – widzą okienko z dużym napisem „Centrum Aktualizacji Chrome/Firefox”, z dopracowaną estetyką Microsoftu.
W ten sposób pobierają sobie na komputer trojana. Mianowicie TrickBot, skanujący cały komputer w celu odnalezienia zapisanych haseł do kont internetowych. Gdy już znajdzie te dane, przesyła je od razu na serwery przestępców. Zapisuje nie tylko hasła, ale też loginy czy adresy e-mail – i wszystko inne, co przeglądarka traktuje jako automatycznie uzupełnianie. Ponadto przesyła historię przeglądarki. Głównie służy do włamań na konta bankowe właścicieli zainfekowanych komputerów. Co ciekawe, dobrze radzi sobie nawet z włamaniami do portfeli kryptowalutowych.
Jak się chronić?
Po prostu nie klikać. Ale niewielu internautów zdaje sobie sprawę z zagrożenia – choć na przykład nieświadomych może uratować niechęć do aktualizacji. Na ogół jednak dobrze jednak radzą sobie z nim antywirusy.
Główny problem, z jakim wiąże się podszywanie się pod Office 365, to rozpowszechnienie usługi. Wybierając oprogramowanie dla firmy przedsiębiorcy chętnie wybierają właśnie Office 365, biorąc pod uwagę większe możliwości niż przy zwykłym pakiecie Office. Microsoft może mieć problem z dotarciem do wszystkich użytkowników i zaalarmowaniem ich. Warto więc przekazać mniej obeznanym z Internetem znajomym czy krewnym, by pod żadnym pozorem nie pobierali aktualizacji ze stron internetowych nie będących samą stroną przeglądarki. Nawet jeśli wyglądają naprawdę bezpiecznie i budzą zaufanie.