![](\"https:\/\/v.wpimg.pl\/ZXJfd3AudTkrBBIAbg54LGhcRlAxHQUrPgJGH2MAeGJoSQ1eIBI_K2UHAEVuBTY5KQMMXC0RPyoVERQdMgM9ejc\"\/)
<\/p>\nSpecjali\u015bci z\u00a0Unit42 alarmuj\u0105 o\u00a0fali atak\u00f3w phishingowych, w\u00a0kt\u00f3rych cyberprzest\u0119pcy wysy\u0142aj\u0105 wiadomo\u015bci e-mail przypominaj\u0105ce powiadomienia filtr\u00f3w antyspamowych wykorzystywanych w\u00a0firmach –\u00a0zwraca uwag\u0119 sekurak.pl. Celem jest przekonanie odbiorcy do wej\u015bcia na stron\u0119 podszywaj\u0105c\u0105 si\u0119 pod panel logowania i\u00a0przechwycenie jego danych uwierzytelniaj\u0105cych.<\/p>\n
Wed\u0142ug analizy opublikowanej przez Malwarebytes, oszu\u015bci informuj\u0105 w\u00a0takich e-mailach, \u017ce rzekoma aktualizacja systemu Secure Message pozbawi\u0142a u\u017cytkownika cz\u0119\u015bci korespondencji. W\u00a0tre\u015bci sugeruj\u0105, \u017ce oczekuj\u0105ce wiadomo\u015bci mo\u017cna teraz przenie\u015b\u0107 do skrzynki odbiorczej za pomoc\u0105 widocznego przycisku lub linku.<\/p>\n
Klikni\u0119cie zar\u00f3wno w\u00a0przycisk „Przenie\u015b do skrzynki”, jak i\u00a0link do wypisu z\u00a0subskrypcji przekierowuje u\u017cytkownika z\u00a0adresu cbssports[.]com na spreparowan\u0105 stron\u0119 mdbgo[.]io. Tam prezentowany jest fa\u0142szywy ekran logowania z automatycznie wype\u0142nionym adresem e-mail ofiary, co budzi zaufanie i\u00a0sprawia, \u017ce ca\u0142o\u015b\u0107 wygl\u0105da autentycznie.<\/p>\n
Kod oszuka\u0144czej strony zosta\u0142 silnie zaciemniony w\u00a0celu ukrycia prawdziwej funkcji. Po stronie technicznej, do pobierania danych wykorzystywany jest websocket, umo\u017cliwiaj\u0105cy natychmiastow\u0105 wymian\u0119 informacji mi\u0119dzy przegl\u0105dark\u0105 a\u00a0serwerem. W\u00a0praktyce oznacza to, \u017ce podawane loginy i\u00a0has\u0142a trafiaj\u0105 do atakuj\u0105cych b\u0142yskawicznie, jeszcze zanim u\u017cytkownik zako\u0144czy ca\u0142y proces.<\/p>\n
Dodatkowo cyberprzest\u0119pcy mog\u0105 za\u017c\u0105da\u0107 podania dodatkowych danych, takich jak kody 2FA. W\u00a0niekt\u00f3rych wariantach kampanii, po wpisaniu has\u0142a, u\u017cytkownik widzi komunikat o\u00a0b\u0142\u0119dnym logowaniu. Informacja ta ukazuje si\u0119 na chwil\u0119, a\u00a0potem formularz jest czyszczony \u2013\u00a0tak, by zach\u0119ci\u0107 ofiar\u0119 do ponownego wpisania informacji.<\/p>\n
![\"Cyfrowy](\"https:\/\/www.europesays.com\/pl\/wp-content\/uploads\/2025\/11\/ZTNlMDc4dTUvDjt3TE94IGxWby0KFnZ2O053ZkxXdWV8VH08TFIzOCseKDQMGj0mOxwsMxMaKjhhDT0tTEJreyoFPjQPVSN7KwEv.jpeg\")
<\/a>Cyfrowy Polak\u00a9 Cyfrowy Polak<\/p>\n