Dobre praktyki

Cyberatak z domeny dpd.com

Aleksandra Duło, 10 February 2017

Cyberprzestępcy znowu zbierają żniwo, tym razem wykorzystują nieodpowiednio zabezpieczoną domenę wysyłkową firmy kurierskiej DPD – dpd.com, pod którą się podszywają. Na skrzynkach emailowych nieświadomych użytkowników pojawiają się wiadomości informujące o niedostarczonej przez kuriera paczce. Więcej informacji na temat trefnej przesyłki rzekomo znajduję się pod linkiem umieszczonym w treści wiadomości. Jednak kliknięcie w link uruchamia ścieżkę prowadzącą do pobrania pliku, który zawiera złośliwego wirusa. Jego wgranie zaszyfrowuje wszystkie dane na komputerze, których odzyskanie staje się dopiero możliwe po zapłaceniu okupu.

Jedna powyżej opisanych niebezpiecznych wiadomości trafiła również na skrzynkę odbiorczą EmailLabsTM. Poniżej zamieszczamy zrzut ekranu pokazujący ją:

Uważajcie na te oraz podobne wiadomości. Nasza wstępna analiza wykazała, że hakerzy mogli podszyć się pod domenę firmy DPD, ponieważ nie miała ustawionego rekordu SPF. Niedawno podobna sytuacja miała miejsce w przypadku skandalu CEIDG. Jeśli Twój biznes lub organizacja również, nawet w minimalnym stopniu, wykorzystuje komunikację mailową zadbaj o zabezpieczanie swojej domeny przed podszywaniem się przez hakerów. Pamiętaj jednak, że ustawienie rekordu SPF to za mało aby w pełni chronić swoją domenę.

Nie wiesz co dokładnie zrobić? Nie szkodzi. Śledź nasz blog lub fanpage EmailLabsTM na Facebooku. Nasi administratorzy i specjaliści poddają fałszywą wiadomość obszernej analizie, po której przeprowadzeniu przygotujemy i opublikujemy szczegółowe case study podszycia się pod domenę dpd.com wraz z instrukcją jak zabezpieczyć swoją domenę przed cyberatakiem. Oczekujcie nowego wpisu już niebawem!

Most popular