Zapewne bazując na coraz większej wrzawie na temat wykradanych danych z firm takich jak choćby Sony (Playstation), rozesłane zostały maile phishingowe informujące, iż moje konto w serwisie Amazon (którego oczywiście nie posiadam), z uwagi na nieautoryzowany dostęp zostało tymczasowo wyłączone. By potwierdzić swoje dane i odblokować konto należy wypełnić załączony formularz, który oczywiście wysyła dane osobowe oraz dane do karty płatniczej do cyberprzestępców.
Szkoda, że tworzący maila phishingowego byli bardzo leniwi i na końcu wiadomości zostawili rok 2010, który to z tego co zdążyłem się dzisiejszego śniegowego dnia zorientować już przeminął. :] Oczywiście sugerujemy usuwanie takich maili i nie wypełnianie tego typu formularzy. Dane z formularza wysyłane są na serwer znajdujący się na Taiwanie, a bezpośrednio po wysłaniu danych zostajemy skierowani na stronę www.amazon.com, dla uwiarygodnienia procedury.
Całość maila:
Amazon – Account reactivation form,
Because of possible unauthorized access, we have temporarily deactivated your account.
To remove the suspension, please confirm that your card was not stolen.
To do this, please download and complete the attached html form.We are sorry for the inconvenience, but your security is our top priority.
Kind Regards,
Customer ServiceCopyright 2010 Amazon
Serwer wykorzystywany do gromadzenia informacji to odnaleziona w sieci słabo zabezpieczona maszyna, którą wykorzystał przestępca. Jako ciekawostkę warto podać, że z informacji, które otrzymałem wynika, iż w tym konkretnym przypadku w ciągu prawie 4 godzin swoje dane do złodzieja wysłało 13 osób!