Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
niedziela, 14 grudnia 2025 10:41
Reklama

Nigdy nie otwieraj tych maili. To hakerzy z UNC1151/Ghostwriter

Eksperci od bezpieczeństwa w sieci ostrzegają przed atakami hakerskimi za pomocą poczty internetowej. Stoi za tym grupa hakerska powiązana z białoruskim reżimem.
  • News4Media
  • 09.08.2022 13:07 (aktualizacja 19.09.2023 15:05)
Nigdy nie otwieraj tych maili. To hakerzy z UNC1151/Ghostwriter

Autor: iStock

Ostrzeżenie wydał CERT, czyli państwowa agencja stojąca na straży bezpieczeństwa w internecie. Specjaliści zauważyli wzmożoną działalność grupy hakerskiej UNC1151/Ghostwriter. Już od ponad roku atakuje skrzynki pocztowe polskich użytkowników sieci. Analizy m.in. Google wykazały, że grupa „z dużym prawdopodobieństwem” jest powiązana z rządem Białorusi.

– Jak wynika z naszych obserwacji, mimo upływu czasu aktywność tej grupy nie zmniejszyła się, a stosowane przez nią techniki podlegają ciągłym zmianom. W ostatnim czasie obserwujemy wykorzystanie przez nią techniki Browser in Browser. Technika ta może być wyjątkowo niebezpieczna i łatwa do przeoczenia – alarmuje CERT.

Ta technika polega na wyświetleniu – po kliknięciu w podesłany link – nowego okna przeglądarki zawierającego fałszywy panel logowania. – Okno to, będąc elementem strony, jest na tyle dobrze wykonane, że ofiara może mieć trudność z odróżnieniem spreparowanego okna od faktycznego nowego okna aplikacji – ostrzegają specjaliści.

UNC1151 chce w ten sposób wyłudzić dane do logowania do skrzynek pocztowych. Potem takie skrzynki są przejmowane i przeszukiwane. Hakerzy wypatrują w nich ważnych dokumentów. Przejęcie służy też do przejmowania kont w serwisach społecznościowych. To z kolei ma być narzędziem dezinformowania.

Dlaczego UNC1151 jest taka groźna? Bo maile od hakerów przychodzą z adresów, które użytkownicy mogą dobrze znać. Są to np.:

Żeby uśpić czujność ofiary, cel ataku jest dokładnie wybierany. I tak użytkownicy poczty na Onecie otrzymują wiadomości z Onetu, a klienci WP.pl dostają maile w WP.pl.

– Przesyłane wiadomości podszywają się pod administratorów danego serwisu. Ich treść nakłania użytkownika do podjęcia natychmiastowego działania, którego brak może rzekomo doprowadzić do utraty dostępu do skrzynki, a nawet jej skasowania. Co ciekawe, wiadomości początkowo zawierały liczne błędy językowe, ale z biegiem czasu były one coraz lepiej przygotowane. Poniżej prezentujemy najczęstsze motywy oraz przykłady faktycznych maili wysyłanych przez grupę UNC1151. Na czerwono zaznaczono linki, których kliknięcie przenosi użytkownika na stronę wyłudzającą dane logowania – informuje CERT.

Dodatkowym krokiem hakerów jest to, że maile mają atrakcyjne, ważne dla użytkownika tematy. Są to np.:

  • blokowanie konta e-mail,
  • zawieszenie konta,
  • naruszenia konta,
  • skargi,
  • uwaga,
  • krytyczny alert.
Data dodania: 09.08.2022 13:07
Podziel się
Oceń

Napisz komentarz

Komentarze

WIĘCEJ OD EXPRESS ELBLĄG:
Choinka prawdziwa czy sztuczna? Świąteczny spór, który co roku wraca Choinka prawdziwa czy sztuczna? Świąteczny spór, który co roku wraca Grudzień ma swój niepowtarzalny rytm. Na ulicach pojawiają się świąteczne iluminacje, w domach wyciągane są kartony z bombkami, a na targowiskach unosi się zapach świeżego igliwia. To właśnie wtedy wraca pytanie, które dzieli wielu z nas – choinka prawdziwa czy sztuczna.Data dodania artykułu: 14.12.2025 10:14
Jedno prowadzenie i gorzka końcówka meczu w Elblągu Jedno prowadzenie i gorzka końcówka meczu w Elblągu Elbląscy koszykarze nie zdołali wykorzystać swojej szansy w końcówce spotkania. Choć Energa Basketball Elbląg na moment wyszła na prowadzenie, ostatecznie to Sokół Międzychód wyjechał z Elbląga z wygraną. Mecz zakończył się wynikiem 82:89.Data dodania artykułu: 13.12.2025 21:05
Trzy sety kontroli. Jastrzębianie pewnie pokonują Barkom Trzy sety kontroli. Jastrzębianie pewnie pokonują Barkom Sobotni wieczór z PlusLigą przyniósł kibicom w Elblągu solidną dawkę siatkarskich emocji. W ramach 11. kolejki Barkom Każany Lwów zmierzył się z JSW Jastrzębskim Węglem. Stawką były nie tylko ligowe punkty, ale też realna walka o miejsce premiowane grą w TAURON Pucharze Polski. Faworyt nie zawiódł. Jastrzębianie wygrali 3:0 i kontrolowali przebieg spotkania od pierwszych piłek.Data dodania artykułu: 13.12.2025 19:07
UKS Silvant Kajak Elbląg oficjalnie zakończył sezon UKS Silvant Kajak Elbląg oficjalnie zakończył sezon W sobotę tj. 13.12.2025 odbyło się oficjalne zakończenie sezonu UKS Silvant Kajak Elbląg. Podczas gali podsumowano miniony rok sportowy oraz podziękowano osobom i instytucjom zaangażowanym w działalność klubu.Data dodania artykułu: 13.12.2025 15:50
Dobro, które przychodzi w paczce. Finał Szlachetnej Paczki w Elblągu Dobro, które przychodzi w paczce. Finał Szlachetnej Paczki w Elblągu Szlachetna Paczka w Elblągu. 44 rodziny otrzymały pomoc dzięki zaangażowaniu wolontariuszy i darczyńcówData dodania artykułu: 13.12.2025 14:02
Reklama
Reklama
KOMENTARZE
Autor komentarza: JacekTreść komentarza: Najlepiej przystrojone ulic na peryferiach miasta. Ogólna i Odrodzenia. A Grunwaldzka, Rycerska, Roweckiego nie dostały nic. Słabo to wygląda. Do tego na Hetmanskiej nie wszystkie działają. Tak jest od zawsze.Data dodania komentarza: 14.12.2025, 09:38Źródło komentarza: Czy Elbląg jest ładnie przystrojony na święta? [SONDA-WIDEO]Autor komentarza: Mieszkam w RejsytachTreść komentarza: Droga jest wyremontowana.Wychodzi jazda na potrójnym gazie i kto wie,czym jeszcze.Na innych zdjęciach widać skrzynkę na piwo,w rowie.Zginęły też dwa psy.Data dodania komentarza: 13.12.2025, 22:03Źródło komentarza: Tragiczny finał nocnej jazdy. Dwie osoby nie żyjąAutor komentarza: HMChTreść komentarza: Dobromir, puknij się w czoło. Ile osób musi zginąć na drodze Rychliki - Rejsyty, by dostosować prędkość? Jak masz problem to zwolnij do 30km/h. Co tu ma do rzeczy uskok (5 cm), kot, plama oleju czy łoś? Samochód nie łapie pobocza - to kierowca...Data dodania komentarza: 13.12.2025, 20:43Źródło komentarza: Tragiczny finał nocnej jazdy. Dwie osoby nie żyjąAutor komentarza: DobromirTreść komentarza: Ile jeszcze osób musi zginąć na drodze Rychliki - Rejsyty aby władze gminny rychliki zajęli się remontem pobocza gdzie spad ma 4-5cm i gdy samochód złapie pobocza nie ma szans na uratowanieData dodania komentarza: 13.12.2025, 17:23Źródło komentarza: Tragiczny finał nocnej jazdy. Dwie osoby nie żyjąAutor komentarza: IoTreść komentarza: Słabo wystrojone miasto za to najbardziej zadłużone w województwie warmińsko mazurskim. BrawoData dodania komentarza: 13.12.2025, 11:13Źródło komentarza: Czy Elbląg jest ładnie przystrojony na święta? [SONDA-WIDEO]Autor komentarza: ElblazankaTreść komentarza: Proszę zwrócić uwagę na choinkii zawieszone wysoko na lampach przy ul. Ogólnej. Czy nikt nie widzi, że zostały zawieszone odwrotnie, tj. czubkiem w dół? Teraz gdy są podświetlane, dziwnie wyglądają, delikatnie mówiąc. Czy tego nikt z decydentów nie widzi? Czy to za duży problem w ich poprawieniu. Prezydenta proszę przyjrzeć się odrobinę gdyż miasto i bez tego jest krytykowane zwłaszcza pr#ez przyjezdnych, bardziej się przyglądających.Data dodania komentarza: 13.12.2025, 10:24Źródło komentarza: Czy Elbląg jest ładnie przystrojony na święta? [SONDA-WIDEO]
Reklama