За каква атака става дума?
От няколко седмици се забелязва сериозна активност сред нашите клиенти, които ни търсят с притеснение, че пощенските им кутии са хакнати.
Специфичното в тази атака е, че атакуващите намират начин да ви вкарат в заблудата, че са проникнали в пощенската ви кутия и ви изпращат писмото именно от нея, от вашия личен имейл адрес. В писмото най-често се обяснява, че са документирали как посещавате сайтове със съдържание за възрастни или детско порно и ви заплашват, че ще направят това публично достояние, ако не заплатите голяма сума на определен от хакера биткоин електронен портфейл.
Това не би трябвало да ви уплаши, ако знаете, че не сте посещавали сайтове с такава насоченост. Още тук идва и първото съмнение повечето от нашите клиенти. И все пак, факта че някой е проникнал в пощенската ви кутия е притеснителен. И дали след смяна на паролата няма да се случи отново, след като вече веднъж са успели да я пробият?
Опасно ли е наистина?
Направихме проучване на няколко случая. В това число бяха пощенски кутии със собствен домейн, както и кутии в abv.bg, mail.bg, gmail.com и др. Стигнахме до извода, че фактическо проникване в пощенските кутии на нашите клиенти няма. Киберпрестъпниците просто успешно са заменили адреса, от който идва писмото с адреса на който се изпраща.
И все пак…
Това което можете да направите е да игнорирате съобщението и да го докладвате като СПАМ. Все пак, ако имате съмнения препоръчваме да си смените паролата и да използвате “силна” такава. Силната парола трябва да съдържа поне една главна буква, поне едно число и поне един специален символ (напр. @, #, %, + или &).