Grupa hakerska UNC

Od ponad roku na polskie skrzynki pocztowe napływają fałszywe maile od adresatów podających się za Administracje owych skrzynek. Treść ma zachęcić potencjalną ofiarę do wejścia w link i podania danych naszej poczty. Za ten proceder odpowiedzialna jest Grupa UNC1151 która według firm takich jak Mandiant i Google z dużym prawdopodobieństwem ma powiązania z rządem Białorusi. Hakerzy są bardzo kreatywni i co gorsze rozwijają swoje działania o nowe techniki. Jeszcze do niedawna otrzymywaliśmy tylko niewinne powiadomienia o nowym regulaminie lub potwierdzeniu tożsamości. Oczywiście jest to niebezpieczne, lecz dla ostrożnego użytkownika możliwe do wykrycia. Niestety od marca tego roku Grupa UNC1151 zaczęła stosować o wiele bardziej niebezpieczną i trudniejszą do wykrycia technikę jaką jest Browser in the Browser (BITB). W skrócie cała sztuczka polega na tym, że wyświetlana zostaje nam strona np. wp.pl lub onet.pl a na niej wyskakuje następne okno z prośbą o logowanie. Okno to w rzeczywistości jest po prostu częścią strony, lecz jest na tyle dobrze wykonane, że łatwo uwierzyć, że jest to osobny element. Autorzy zadbali nawet o szczegół jakim jest poprawny adres URL, którym w rzeczywistości jest po prostu obrazek. Technika ta jak każda inna ma też słaby punkt, by sprawdzić, czy jesteśmy bezpieczni wystarczy spróbować przeciągnąć okno z formularzem logowania. Jeśli nie będzie to możliwe, możemy być pewni, że jest to zwykłe oszustwo. W tego typu ataku raczej nie stracimy żadnych danych, dopóki sami ich nie podamy więc należy nie panikować i najzwyczajniej opuścić stronę.
Sytuacja dokładniej została opisana na stronie Cert.pl gdzie podano zrzuty ekranów i adresy mające powiązanie ze sprawą.