|
|
Poczta UPC |
Autor |
Wiadomość |
Robin
ultra master
Pomógł: 9 razy Dołączył: 20 Sty 2006 Posty: 1465 Skąd: Gdańsk
|
Wysłany: 18-07-2019, 19:25 Poczta UPC
|
|
|
Wchodzę dzisiaj na skrzynkę UPC i w folderze SPAM widzę e-mail o następującej treści:
Cytat: | Witaj!
Jestem Jeanson Ancheta(ZubiZu) z darknet.
Zhakowałem tę skrzynkę e-mail ponad osiem miesięcy temu
przez to zainfekowałem twoj komputer wirusem (trojanem) stworzonym przeze mnie i byłeś monitorowany przez bardzo długi czas.
Nie wierz mi? Sprawdź (z adresu) w swoim nagłowku, zobaczysz, że ten e-mail został wysłany przez twoją skrzynkę pocztową.
Nie ma znaczenia, czy poźniej zmieniłeś hasło, moj kod przechwycił wszystkie dane buforujące w twoim systemie i automatycznie udzielił mi dostępu.
Uzyskałem dostęp do wszystkich Twoich kont, sieci społecznościowych, poczty e-mail, historii przeglądania.
Poza tym mam dane wszystkich Twoich kontaktow, plikow z twojego komputera, zdjęć i filmow.
Szczerze mowiąc, byłem najbardziej zszokowany witrynami z treściami intymnymi, ktore od czasu do czasu odwiedzasz.
Mowię ci, masz bardzo dziką wyobraźnię!
Zrobiłem zrzut ekranu przez kamerę twojego urządzenia w czasie rozrywki i rozrywki, i udało mi się zsynchronizować je z tym, co oglądasz.
O moj Boże! Jesteś taki zabawny i podekscytowany!
Jestem pewien, że nie chcesz, aby wszystkie Twoje kontakty otrzymywały te pliki, prawda?
Jeśli jesteś tego samego zdania, to myślę, że 580 euro to całkiem niezła cena, aby zniszczyć brud, ktory stworzyłem.
Po prostu wyślij powyższą kwotę na moj portfel BTC (bitcoin): 1LisQiLaiwa1HZutVFKWhPqfKVUK96Yej8
Kiedy otrzymam monety, absolutnie gwarantuję, że zebrane dane zostaną usunięte, nie potrzebuję ich.
W przeciwnym razie te pliki i historia odwiedzanych witryn zostaną wysłane do wszystkich kontaktow z urządzenia.
Po przeczytaniu tej wiadomości będziesz miał 48 godzin!
Otrzymam automatyczne powiadomienie, że widziałeś tę wiadomość.
Mam nadzieję, że nauczyłem cię dobrej lekcji.
Nie bądź taki nonszalancki, odwiedź tylko sprawdzone zasoby i nie wpisuj swoich haseł w dowolnym miejscu!
Powodzenia! |
Blef i próba wyłudzenia?
Pewne fakty podane w e-mailu nie zgadzają się ze stanem faktycznym. Otóż nie odwiedzam witryn z treściami intymnymi. Także totalne pudło ze strony szantażysty.
Tylko jakim cudem ktoś to wysłał z mojej skrzynki? W nagłówku wiadomości rzeczywiście jest jakby zostało to wysłane z mojego adresu na mój adres. Jak daję odpowiedz, to kieruje na moją skrzynkę.
W źródle wiadomości jest coś takiego:
Cytat: | Return-Path: <oopppss@zubizu.icu>
Delivered-To: x.xxx@upcpoczta.pl
Received: from vie01a-pemc-pdcdr-pe02 ([172.31.216.1])
by vie01a-pemc-pdcbe-pe05 with LMTP id 4Nc6AxIcIF3fYQAACfM2ZA
for <x.xxx@upcpoczta.pl>; Sat, 06 Jul 2019 05:57:06 +0200
Received: from vie01a-pemc-pmxin-pe11.mxin.upcmail.net ([172.31.216.1])
by vie01a-pemc-pdcdr-pe02 with LMTP id 2Ih3GPcbIF37LQAAG+g2MA
; Sat, 06 Jul 2019 05:57:06 +0200
Authentication-Results: mxin.upcmail.net;
spf=pass (185.24.233.138;zubizu.icu);
dkim=none (nosigs);
dmarc=fail header.from=chello.pl (p=none sp=none dis=monitor);
X-Env-Mailfrom: oopppss@zubizu.icu
X-Env-Rcptto: x.xxx@chello.pl
X-SourceIP: 185.24.233.138
X-Spam: yes
X-CNFS-Analysis: v=2.3 cv=e/V4tph/ c=1 sm=1 tr=0 cx=a_idp_f
p=QhnmdGnfZl10ibMM-eB4:22 a=sAEmkv/0j0x6fLMGBa2WGQ==:117
a=sAEmkv/0j0x6fLMGBa2WGQ==:17 a=IkcTkHD0fZMA:10 a=1oJP67jkp3AA:10
a=jHEZAksgn6UA:10 a=0o9FgrsRnhwA:10 a=ZZnuYtJkoWoA:10
a=fvQMy3sChiw8U9Al0EgA:9 a=C16tAq_njEkPrG8I:21 a=QEXdDO2ut3YA:10
a=mTIW2ItiN0gA:10 a=amVsY-on6dAA:10 a=p-dnK0njbqwfn1k4-x12:22
a=3lMFb2gA92Fu04n3_66V:22
X-Spam-Action: folder Spam
X-Spam-Reason: CMAE_SCORE=100.00
Received: from untraceable.zubizu.icu ([185.24.233.138])
by vie01a-pemc-pmxin-pe11.mxin.upcmail.net with ESMTP
id jbk6hOpkVN0qujbk6h1NhF; Sat, 06 Jul 2019 05:52:06 +0200
Received: by untraceable.zubizu.icu (Postfix, from userid 10000)
id 4CD2DF7CB; Fri, 5 Jul 2019 12:42:24 -0400 (EDT)
To: x.xxx@chello.pl
Subject: Pilny: x.xxx@chello.pl adres e-mail został zhakowany.
X-PHP-Originating-Script: 10000:c.php
MIME-Version: 1.0
Content-type:text/html;charset=UTF-8
From: x.xxx@chello.pl <x.xxx@chello.pl>
Message-Id: <20190705164224.4CD2DF7CB@untraceable.zubizu.icu>
Date: Fri, 5 Jul 2019 12:42:24 -0400 (EDT)
X-CMAE-Envelope: MS4wfBzSjuodIbdLqtkatQRRI8iQ91V4oUtmSv/h+7lnqvu8KU4EQEYHxh6SH5MRX8r1iMdc4AsjQCV3fivakj2/cy5H24yWgcRQMNYBsPilq1UzhefZKSzo
PUrNE/nIWrqPOa/XYIt270h/SfIDsgqoEgRH0MFi8lZDFWZdL1t4GJ15X+qoPETWhj+kaxJi5Pz6SA== |
Co radzicie? Jeśli rzeczywiście doszło do zhakowania skrzynki, to gdzie to należy zgłosić?
P.S. x.xxx@chello.pl/x.xxx@upcpoczta.pl to adres mojej skrzynki UPC. |
|
|
|
|
Zuzia [Usunięty]
|
|
|
|
|
zylx
chello master
Pomógł: 20 razy Dołączył: 01 Lip 2015 Posty: 2711
|
Wysłany: 18-07-2019, 19:39
|
|
|
Robin, Oczywiście, że to zwykła próba wyłudzenia. Adres w nagłówku wysyłanej wiadomości można wpisać dowolny, taki już urok poczty email. Lepsze usługi pocztowe wychwytują takie wiadomości, gdzie adres w nagłówku nie zgadza się z serwerem.
|
_________________
|
|
|
|
|
Robin
ultra master
Pomógł: 9 razy Dołączył: 20 Sty 2006 Posty: 1465 Skąd: Gdańsk
|
Wysłany: 18-07-2019, 19:46
|
|
|
Tak sądziłem, że to ściema (w czym utwierdzają mnie dodatkowo błędy stylistyczne w treści e-maila ).
@zylx: Czyli na 100% nikt nie wszedł na moją skrzynkę i nie muszę zmieniać hasła? Dodam, że używam tego samego hasła jeszcze w serwisie Moje UPC. Nie było żadnego wycieku? |
Ostatnio zmieniony przez Robin 18-07-2019, 19:50, w całości zmieniany 1 raz |
|
|
|
|
Rafal
Moderator
Pomógł: 14 razy Dołączył: 28 Lis 2004 Posty: 578
|
Wysłany: 18-07-2019, 19:49
|
|
|
Ja takiego maila dostaję raz w tygodniu tylko, że z Home.pl |
|
|
|
|
zylx
chello master
Pomógł: 20 razy Dołączył: 01 Lip 2015 Posty: 2711
|
Wysłany: 18-07-2019, 19:52
|
|
|
Robin, Wyjaśniłem to w poście powyżej. Nawet na szybko zafałszowałem maila z adresu robin@mediaswiat.pl. Adres nadawcy w nagłówku wiadomości podczas jej wysyłania można podać dowolny. 100% pewności nikt Ci nie da, ale 99,9999% tych ataków jest robiona poprzez zafałszowanie adresu nadawcy. Hasło oczywiście możesz zmienić dla bezpieczeństwa.
Generalnie gorąco zachęcam do korzystania z menadżera haseł BitWarden, LastPass lub podobnego i generowania dla każdego konta w sieci oddzielnego, trudnego hasła, oraz stosowania uwierzytelniania dwuskładnikowego gdzie to tylko możliwe.
https://pomoc.home.pl/baza-wiedzy/co-zrobic-jesli-otrzymuje-spam-z-wlasnego-adresu-e-mail |
_________________
|
|
|
|
|
Robin
ultra master
Pomógł: 9 razy Dołączył: 20 Sty 2006 Posty: 1465 Skąd: Gdańsk
|
Wysłany: 18-07-2019, 20:03
|
|
|
OK, rozumiem. Hasło mam silne, tylko obawiałem się jakiegoś wycieku danych od UPC.
Dzięki wszystkim za wyjaśnienie i pomoc. |
|
|
|
|
Zuzia [Usunięty]
|
Wysłany: 18-07-2019, 20:04
|
|
|
Coś podobnego dostałam tylko raz na maila, który podany był w sklepie Morele. Z tego sklepu wykradziono bazę danych klientów więc na wszelki wypadek zmieniłam hasło do skrzynki (bo było identyczne jak w Morele), a pocztę od szantażysty korzystającego z translatora Google skasowałam |
|
|
|
|
Kasia
chello master
Pomogła: 39 razy Dołączyła: 08 Lis 2016 Posty: 2794 Skąd: W-wa
|
Wysłany: 18-07-2019, 20:34
|
|
|
To "sutenerstwo" to sie chyba nazywa spoofing i jest popularne jak widać
[ Dodano: 18-07-2019, 21:41 ]
Czyli wystarczy w nagłówku wiadomości sprawdzić Received (serwer skąd nadano wiadomość) tak? |
_________________
|
|
|
|
|
Zuzia [Usunięty]
|
Wysłany: 18-07-2019, 21:16
|
|
|
Kasia, sfałszowanie adresu nadawcy to jedno, ale jeśli coś takiego wpadłoby na moją pocztę UPC, której nie używam do niczego, zastanawiałabym się jak nazwa maila znalazła się w bazie ciemnych typków z Darknetu.
W moim przypadku wiedziałam skąd mają, ktoś podprowadził bazę danych Morele: https://niebezpiecznik.pl/post/morele-potwierdza-ze-wykradziono-dane-klientow/ |
|
|
|
|
Nieznajomy
classic master
Pomógł: 6 razy Dołączył: 09 Maj 2019 Posty: 270
|
Wysłany: 18-07-2019, 21:22
|
|
|
Przede wszystkim unikać skrzynki upc jak tylko można, bezpieczeństwo to przeciwieństwo poczty upc, najlepiej jakiegoś gmaila korzystać.
Rozumiem, że pewnie masz innego meila i tego raczej nie używasz, ale info dla innych, no i oczywiście nigdy nikomu nic nie wysyłamy, nie pobieramy załączników, nie klikamy w linki
Do poczty upc nawet jak przychodzi instalator to jest zmieniane hasło i instalator ma te hasło wydrukowane, pracownicy upc też mają możliwość zmiany tego hasła na dowolne (choć nie powinni tego robić i większość raczej nie używa tej opcji)
gmail + weryfikacja 2 etapowa i można spać spokojnie, gmail też wychwytuje większość prób oszustwa, ja jeszcze dodatkowo mam kilka emailów i na te meile ważne używany przy płatnościach itd nie dostaje w ogóle spamu, ani dziwnych wiadomości. |
|
|
|
|
ogromny
chello master
Pomógł: 7 razy Dołączył: 25 Wrz 2016 Posty: 1650
|
Wysłany: 18-07-2019, 21:54
|
|
|
Ja tam tego adresu nie używam do niczego , co jakiś czas się loguje dwa razy się zalogowałem i tyle |
_________________
|
|
|
|
|
Zuzia [Usunięty]
|
Wysłany: 24-08-2019, 12:46
|
|
|
Ciekawostka, którą niedawno odkryłam - poczta UPC obsługuje IMAP (mail.upcpoczta.pl, port 993/465). Skrzynkę warto mieć do rejestracji modemu, a konta z aliasów można użyć do różnych mało istotnych rzeczy |
|
|
|
|
Nieznajomy
classic master
Pomógł: 6 razy Dołączył: 09 Maj 2019 Posty: 270
|
Wysłany: 24-08-2019, 15:17
|
|
|
Zuzia, nie warto mieć tylko musisz mieć, nie da się jej nie mieć, można tylko nie wiedzieć, że ją się ma lub nie pamiętać hasła
A do mało istotnych rzeczy już lepiej 2 gmaila założyc |
|
|
|
|
Zuzia [Usunięty]
|
Wysłany: 24-08-2019, 15:41
|
|
|
Mieć w sensie aktywną i skonfigurowaną
Gmail szpieguje (nazywa to profilowaniem). Niektórym to nie przeszkadza, a mnie owszem więc nie korzystam z niego. W ogóle nie rozumiem jak można ufać Google... Kto chce mieć zapewnioną prywatność i bezpieczeństwo wybiera np: https://protonmail.com/pl/ |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy. | Strona wygenerowana w 0,17 sekundy. Zapytań do SQL: 13 | |
|
|
Grupa
Aktualności:
|
|