E-mail od InfoAxe.net? Neklikejte, míří na vás další phishingový útok

Možná jste také dostali e-mail s otázkou, zda je jistá osoba vaším přítelem. Zpráva tvářící se jako nabídka další sociální sítě je ve skutečnosti klasickým pokusem o phishing.

E-mail s otázkou „Is emailová adresa your friend?“ přicházející z domény infoaxe.net vypadá jako další sociální síť. Tváří se tak, včetně dalšího textu, který říká, že „sledování vám pomůže objevovat skvělé weby“. 

Ve skutečnosti jde o phishing (rhybaření) a je velmi pravděpodobné, že odesílatel (jeho e-mail je právě v textu otázky) právě na tento phishing naletěl. A útočníci využili jeho e-mailový adresář k obeslání všech lidí, jejichž mailovou adresu u něj našli.

Po případném kliknutí na YES se vám navíc může podařit pořídit si do prohlížeče nechtěný dodatek v podobě rozšíření (toolbar), které je velmi obtížně odstranitelné. To bude shromažďovat veškeré e-maily, na které narazí při vašem používání Internetu, a bude je obesílat dalšími zprávami. A samozřejmě vykonávat i další činnosti, o které rozhodně nestojíte, jako například kompletní sledování toho, co na Internetu děláte.

InfoAxe.net můžete potkat i jako Infoaxe.com nebo Flipora či Flip. Má za sebou dlouhou historii typickou pro pochybné toolbary a rozšíření  pro prohlížeče. Maskuje se za cosi užitečného, ale další věci jsou problematické.

Dáte heslo ke svému poštovnímu účtu?

Klasicky zde platí, že není dobrý nápad klikat na cokoliv, co vám přistane v poště. Byť to třeba může vypadat, že odesílatelem je někdo, koho dobře znáte. A ještě horší je si cokoliv podobného instalovat do počítače.

EBF6

V případě Infoaxe/Flipora je to ještě dokonalejší. Bezprostředně po „registraci“ se zobrazí požadavek na přihlašovací údaje pro váš e-mail. Opět zde klasicky platí, že je krajně nevhodné tyto údaje komukoliv předávat. A je jasné, jak to dopadne. Infoaxe/Flipora získá kompletní přístup k vašemu poštovnímu účtu a naloží s ním dle svého vlastního uvážení.

Pak už následuje jenom pokus o přidání rozšíření do vašeho prohlížeče a sugestivní výzva, že pro pokračování máte kliknout na „Přidat“. Ani slovo o tom, k čemu to vlastně slouží. Zato je vidět, jak široká práva vyžaduje – vaše veškerá data na webech, přístup k historii prohlížeče, vyhledávací aktivity, karty a dokonce správa aplikací, rozšíření a motivů. Samozřejmě, pokud rozšíření nepřidáte, dál se nedostanete.

2 názory Vstoupit do diskuse
poslední názor přidán 17. 3. 2015 13:05

Školení SEO - jak na optimalizaci pro vyhledávače

  •  
    Analýza klíčových slov - jaká slova vybrat.
  • Metody linkbuildingu - jak získat zpětné odkazy.
  • Vyhodnocování SEO - nesledujte jen pozice.

Detailní informace o školení SEO »