Cyberprzestępcy znowu zbierają żniwo, tym razem wykorzystują nieodpowiednio zabezpieczoną domenę wysyłkową firmy kurierskiej DPD – dpd.com, pod którą się podszywają. Na skrzynkach emailowych nieświadomych użytkowników pojawiają się wiadomości informujące o niedostarczonej przez kuriera paczce. Więcej informacji na temat trefnej przesyłki rzekomo znajduję się pod linkiem umieszczonym w treści wiadomości. Jednak kliknięcie w link uruchamia ścieżkę prowadzącą do pobrania pliku, który zawiera złośliwego wirusa. Jego wgranie zaszyfrowuje wszystkie dane na komputerze, których odzyskanie staje się dopiero możliwe po zapłaceniu okupu.
Jedna powyżej opisanych niebezpiecznych wiadomości trafiła również na skrzynkę odbiorczą EmailLabsTM. Poniżej zamieszczamy zrzut ekranu pokazujący ją:
Uważajcie na te oraz podobne wiadomości. Nasza wstępna analiza wykazała, że hakerzy mogli podszyć się pod domenę firmy DPD, ponieważ nie miała ustawionego rekordu SPF. Niedawno podobna sytuacja miała miejsce w przypadku skandalu CEIDG. Jeśli Twój biznes lub organizacja również, nawet w minimalnym stopniu, wykorzystuje komunikację mailową zadbaj o zabezpieczanie swojej domeny przed podszywaniem się przez hakerów. Pamiętaj jednak, że ustawienie rekordu SPF to za mało aby w pełni chronić swoją domenę.
Nie wiesz co dokładnie zrobić? Nie szkodzi. Śledź nasz blog lub fanpage EmailLabsTM na Facebooku. Nasi administratorzy i specjaliści poddają fałszywą wiadomość obszernej analizie, po której przeprowadzeniu przygotujemy i opublikujemy szczegółowe case study podszycia się pod domenę dpd.com wraz z instrukcją jak zabezpieczyć swoją domenę przed cyberatakiem. Oczekujcie nowego wpisu już niebawem!
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
W dzisiejszych czasach cyberprzestępcy prężnie rozwijają swoje ataki, wykorzystując w nich kanały komunikacyjne takie jak sms, push czy email. Z dnia na dzień, ataków mających na celu pozyskanie poufnych...
Rada Ministrów przyjęła projekt Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Proponowane tam rozwiązania mają za zadanie wsparcie walki z najpopularniejszymi formami cyberzagrożeń takich jak: phishing, smishing i spoofing....
Apple Mail, Dostarczalność email
Choć nowa polityka prywatności dla użytkowników Apple została wprowadzona już we wrześniu 2021 (wraz ze startem systemu iOS 15 i macOS Monterey), jej wpływ na otwarcia wiadomości e-mail oraz...
Dobre praktyki, Dostarczalność email
E-commerce rośnie w astronomicznym tempie, a wraz z nim kanał, który charakteryzuje się najwyższym czynnikiem konwersji w tej branży – E-mail. Wg raportu Statista z 2017 roku, globalny handel...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Google ogłosiło wprowadzenie nowej funkcji, która ma pomóc użytkownikom w rozróżnieniu wiadomości od zweryfikowanych nadawców od tych, którzy próbują się pod nich podszyć. Użytkownicy Google Workspace oraz posiadacze prywatnych...
Termin Return Path jest powszechnie znany, jednak wiele firm nie zna procesu, który za nim stoi. Mówiąc najprościej, Return Path to ukryty nagłówek, który wskazuje, gdzie system powinien wysyłać...