Zadnje dni se preko elektronske pošte širijo lažna obvestila, ki so poslana iz okuženih računalnikov na omrežju. Sporočila imajo ponarejen naslov pošiljatelja tako, da so uporabljeni naslovi admin, support, service itn. v isti domeni, v kateri se nahaja tudi naslovnik. Pošiljatelj je tako recimo naveden kot admin@guest.arnes.si.
Opis
Sporočila so napisana v angleškem jeziku in želijo naslovnika prepričati, da klikne na spletno povezavo, ki je navedena v samem sporočilu. Primer:
According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons.
V sporočilu je navedena povezava na spletno mesto, ki je oblike:
http://www.[vaša domena]/confirm.php?email=[vaš e-poštni naslov]
dejansko pa vas klik na povezavo odpelje na tuj spletni naslov:
http://205.138.199.146/confirm.php?email=[vaš e-poštni naslov]
V času pisanja tega obvestila je spletno mesto, ki je navedeno v teh sporočilih, nedostopno. Domnevoma je namenjeno širjenju okužbe, ali pa zbiranju gesel in drugih podatkov o uporabnikih.
Priporočila
Če ste prejeli takšno sporočilo, ga izbrišite. Vedno bodite previdni, kadar sporočilo vsebuje povezavo na spletno mesto, ki od vas zahteva občutljive podatke, kot so denimo: osebni podatki, gesla za dostop do omrežnih storitev, številke kreditnih kartic itd.
Opis takšnih “phishing” spletnih goljufij si lahko preberete v obvestilu SI-CERT 2004-06.