Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
wtorek, 21 kwietnia 2026 13:20
Przeczytaj!
Reklama
Reklama

Nigdy nie otwieraj tych maili. To hakerzy z UNC1151/Ghostwriter

Eksperci od bezpieczeństwa w sieci ostrzegają przed atakami hakerskimi za pomocą poczty internetowej. Stoi za tym grupa hakerska powiązana z białoruskim reżimem.
  • News4Media
  • 10.08.2022 05:23 (aktualizacja 22.09.2023 22:46)
Nigdy nie otwieraj tych maili. To hakerzy z UNC1151/Ghostwriter

Autor: iStock

Ostrzeżenie wydał CERT, czyli państwowa agencja stojąca na straży bezpieczeństwa w internecie. Specjaliści zauważyli wzmożoną działalność grupy hakerskiej UNC1151/Ghostwriter. Już od ponad roku atakuje skrzynki pocztowe polskich użytkowników sieci. Analizy m.in. Google wykazały, że grupa „z dużym prawdopodobieństwem” jest powiązana z rządem Białorusi.

– Jak wynika z naszych obserwacji, mimo upływu czasu aktywność tej grupy nie zmniejszyła się, a stosowane przez nią techniki podlegają ciągłym zmianom. W ostatnim czasie obserwujemy wykorzystanie przez nią techniki Browser in Browser. Technika ta może być wyjątkowo niebezpieczna i łatwa do przeoczenia – alarmuje CERT.

Ta technika polega na wyświetleniu – po kliknięciu w podesłany link – nowego okna przeglądarki zawierającego fałszywy panel logowania. – Okno to, będąc elementem strony, jest na tyle dobrze wykonane, że ofiara może mieć trudność z odróżnieniem spreparowanego okna od faktycznego nowego okna aplikacji – ostrzegają specjaliści.

UNC1151 chce w ten sposób wyłudzić dane do logowania do skrzynek pocztowych. Potem takie skrzynki są przejmowane i przeszukiwane. Hakerzy wypatrują w nich ważnych dokumentów. Przejęcie służy też do przejmowania kont w serwisach społecznościowych. To z kolei ma być narzędziem dezinformowania.

Dlaczego UNC1151 jest taka groźna? Bo maile od hakerów przychodzą z adresów, które użytkownicy mogą dobrze znać. Są to np.:

Żeby uśpić czujność ofiary, cel ataku jest dokładnie wybierany. I tak użytkownicy poczty na Onecie otrzymują wiadomości z Onetu, a klienci WP.pl dostają maile w WP.pl.

– Przesyłane wiadomości podszywają się pod administratorów danego serwisu. Ich treść nakłania użytkownika do podjęcia natychmiastowego działania, którego brak może rzekomo doprowadzić do utraty dostępu do skrzynki, a nawet jej skasowania. Co ciekawe, wiadomości początkowo zawierały liczne błędy językowe, ale z biegiem czasu były one coraz lepiej przygotowane. Poniżej prezentujemy najczęstsze motywy oraz przykłady faktycznych maili wysyłanych przez grupę UNC1151. Na czerwono zaznaczono linki, których kliknięcie przenosi użytkownika na stronę wyłudzającą dane logowania – informuje CERT.

Dodatkowym krokiem hakerów jest to, że maile mają atrakcyjne, ważne dla użytkownika tematy. Są to np.:

  • blokowanie konta e-mail,
  • zawieszenie konta,
  • naruszenia konta,
  • skargi,
  • uwaga,
  • krytyczny alert.
Data dodania: 10.08.2022 05:23
Podziel się
Oceń

Napisz komentarz

Komentarze

Reklama
Ogłoszenia
Nowoczesne Mieszkanie | ul. Rolnicza Cena: 1770 PLNNowoczesne Mieszkanie po Remoncie – ul. Rolnicza, Tomaszów LubelskiSzukasz komfortowego miejsca, w którym wszystko pachnie nowością? Mam do wynajęcia jasne, przytulne mieszkanie o powierzchni 38 m², położone przy ul. Rolniczej w Tomaszowie Lubelskim.Mieszkanie znajduje się na drugim piętrze i przeszło właśnie generalny remont. Jest gotowe do zamieszkania od zaraz – będziesz jego pierwszym lokatorem po odnowieniu!Układ Mieszkania:Pokój dzienny: Przestronny i ustawny, z wyjściem na balkon.Oddzielna kuchnia: Nowoczesna zabudowa, w pełni wyposażona w nowy sprzętAGD.Łazienka: Stylowo wykończona, wyposażona w pralkę i wygodną kabinęprysznicową.Przedpokój: Z miejscem na odzież wierzchnią.Piwnica: Do dyspozycji najemcy.Standard i Wyposażenie:Mieszkanie zostało wykończone z dbałością o detale. W kuchni i łazience znajduje się pełne, nowe wyposażenie AGD (lodówka, płyta grzewcza, piekarnik, pralka).Pod blokiem znajduje się przestronny i bezpłatny parking do dyspozycji mieszkańców.Lokalizacja i Okolica:Ulica Rolnicza to świetny punkt na mapie Tomaszowa. Łączy w sobie spokój z bliskością miejskich udogodnień: W zasięgu krótkiego spaceru znajdują się sklepy spożywcze, punkty usługowe oraz apteki. W pobliżu znajdziesz zielone tereny idealne na spacer. Dobra komunikacja z centrum miasta oraz szybki wyjazd w stronę obwodnicy.Koszty:Odstępne: 1770 zł / miesiącOpłaty: Czynsz administracyjny + media (prąd, woda, gaz według liczników)Kaucja: 3000 złZainteresowane osoby zapraszam do kontaktu telefonicznego!Chętnie odpowiem na pytania i umówię się na prezentację mieszkania.Nie zwlekaj, zadzwoń już teraz!PAULINA [email protected]ółnoc Biuro Nieruchomościul. Żeromskiego 3, 22-400 ZamośćBezpłatnie pomagamy w formalnościach związanych z uzyskaniem kredytu na zakup nieruchomości. Nasz doradca kredytowy bezpłatnie sprawdzi Twoją zdolność kredytową i przedstawi najlepsze oferty z ponad 10 banków.Posiadasz podobną nieruchomość? Skorzystaj z bezpłatnej konsultacji – odpowiemy na pytania dotyczące ceny, procesu sprzedaży oraz możliwości poprawy atrakcyjności oferty.Oferujemy również:•⁠ ⁠Pośrednictwo w kupnie, sprzedaży oraz najmie nieruchomości.•⁠ ⁠Pomoc w sprzedaży nieruchomości o skomplikowanej sytuacji prawnej.•⁠ ⁠Rzetelne oceny wartości nieruchomości.•⁠ ⁠Uzyskanie świadectwa energetycznego.Data dodania ogłoszenia: 17.04.2026Nowoczesne Mieszkanie | ul. Rolnicza
Sprzedam maszyny rolnicze Cena: 700 PLNSprzedam kopaczkę ,sadzarka czeska,gruber2,10,siewnik poznaniak ,pielnik 6 rzędowy ,opryskiwacz 400lData dodania ogłoszenia: 15.04.2026Sprzedam maszyny rolnicze
Sadzarka do ziemniaków czeska Cena: 1300 PLNSprzedam sadzarka do ziemniaków czeska sprawnaData dodania ogłoszenia: 15.04.2026Sadzarka do ziemniaków czeska
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama
ReklamaBaner reklamowy B1 firmy WORK CENTRE
Reklama
KOMENTARZE
Autor komentarza: Użytkownik .Treść komentarza: Panowie dziennikarze KT dlaczego blokujecie moje komentarze ze napisałem prawde ? Dlatego Was to zabolalo !Data dodania komentarza: 21.04.2026, 12:12Źródło komentarza: Z jednej strony rozwój, a z drugiej „nóż na gardle”. Szpital w Tomaszowie Lubelskim czeka na zapłatę nadwykonańAutor komentarza: aeeaTreść komentarza: Ale na pewno ów, pożal się Boże, kierujący miał w życiu dużo do powiedzenia co to sądzi o osobach o innych poglądach, o sąsiadach zza wschodniej granicy, o UE, zielonym ładzie itd.Data dodania komentarza: 21.04.2026, 11:23Źródło komentarza: Gm. Jarczów: Samochód miał od 4 dni, odebrano mu go, bo kierował, mając 3 promileAutor komentarza: vl1500Treść komentarza: ale patriota - lokals perełka mniam :)Data dodania komentarza: 21.04.2026, 11:17Źródło komentarza: Gm. Jarczów: Samochód miał od 4 dni, odebrano mu go, bo kierował, mając 3 promileAutor komentarza: RomekTreść komentarza: Chełm to stan umysłuData dodania komentarza: 21.04.2026, 07:41Źródło komentarza: Lubelskie: Agresywny 38-latek znieważył sokistów. Odpowie przed sądem za atak na funkcjonariuszyAutor komentarza: CzytelnikTreść komentarza: Że też wy się nie wstydzicie generować fejkowe "zdjęcia" i w źródło chatgpt podawać? Zamiana gazety w brukowiec zakończona?Data dodania komentarza: 20.04.2026, 15:24Źródło komentarza: S17 otwiera Zamość na Polskę. Rynek nieruchomości szykuje się na boomAutor komentarza: tokerTreść komentarza: BrawoData dodania komentarza: 20.04.2026, 14:56Źródło komentarza: Zamojskie Zawody Modeli Balonów. Najmłodszy uczestnik zmagań miał 7 lat, najstarszy – 77
Reklama
Reklama
Reklama