Vypadá to, že rok 2015 nezačal pro Active 24 zrovna dobře. Někdo se rozhodl, že pomocí phisingu vyláká z jejich zákazníků hesla k jejich emailovým schránkám. Naštěstí je zpráva přeložená do češtiny pouze strojově, takže už od pohledu je velice podezřelá.
Zaznamenali jsme #phishing kopírující náš RC webmail. Pokud jste se stali jeho obětí,kontaktujte naši podporu. plz RT pic.twitter.com/vz6jxAbVI2
— Active24.cz (@active24cz) January 13, 2015
Zpráva se tváří, že je odeslána z domény active24.cz, konkrétně z emailu admin1@active24.cz. Informuje o spuštění nové antispamové ochrany, kterou je nutno ručně aktivovat. Odkaz ve zprávě, který na první pohled směřuje na přihlášení k Roundcube, však míří na podvodnou stránku.
Uvidíme jestli se jedná o ojedinělý incident, anebo postupně útočníci zkusí stejnou fintu i na klienty ostatních hostingových společností, které využívají pro správu emailů Roundcube.
Možná je čas na menší bezpečnostní školení pro vaše blízké a zákazníky. V každém případě buďte na pozoru.