Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Poczta UPC
Autor Wiadomość
Robin 
ultra master

Pomógł: 9 razy
Dołączył: 20 Sty 2006
Posty: 1465
Skąd: Gdańsk
Wysłany: 18-07-2019, 19:25   Poczta UPC

Wchodzę dzisiaj na skrzynkę UPC i w folderze SPAM widzę e-mail o następującej treści:
Cytat:
Witaj!

Jestem Jeanson Ancheta(ZubiZu) z darknet.
Zhakowałem tę skrzynkę e-mail ponad osiem miesięcy temu
przez to zainfekowałem twoj komputer wirusem (trojanem) stworzonym przeze mnie i byłeś monitorowany przez bardzo długi czas.

Nie wierz mi? Sprawdź (z adresu) w swoim nagłowku, zobaczysz, że ten e-mail został wysłany przez twoją skrzynkę pocztową.

Nie ma znaczenia, czy poźniej zmieniłeś hasło, moj kod przechwycił wszystkie dane buforujące w twoim systemie i automatycznie udzielił mi dostępu.

Uzyskałem dostęp do wszystkich Twoich kont, sieci społecznościowych, poczty e-mail, historii przeglądania.
Poza tym mam dane wszystkich Twoich kontaktow, plikow z twojego komputera, zdjęć i filmow.

Szczerze mowiąc, byłem najbardziej zszokowany witrynami z treściami intymnymi, ktore od czasu do czasu odwiedzasz.
Mowię ci, masz bardzo dziką wyobraźnię!

Zrobiłem zrzut ekranu przez kamerę twojego urządzenia w czasie rozrywki i rozrywki, i udało mi się zsynchronizować je z tym, co oglądasz.
O moj Boże! Jesteś taki zabawny i podekscytowany!

Jestem pewien, że nie chcesz, aby wszystkie Twoje kontakty otrzymywały te pliki, prawda?
Jeśli jesteś tego samego zdania, to myślę, że 580 euro to całkiem niezła cena, aby zniszczyć brud, ktory stworzyłem.

Po prostu wyślij powyższą kwotę na moj portfel BTC (bitcoin): 1LisQiLaiwa1HZutVFKWhPqfKVUK96Yej8
Kiedy otrzymam monety, absolutnie gwarantuję, że zebrane dane zostaną usunięte, nie potrzebuję ich.

W przeciwnym razie te pliki i historia odwiedzanych witryn zostaną wysłane do wszystkich kontaktow z urządzenia.

Po przeczytaniu tej wiadomości będziesz miał 48 godzin!
Otrzymam automatyczne powiadomienie, że widziałeś tę wiadomość.

Mam nadzieję, że nauczyłem cię dobrej lekcji.
Nie bądź taki nonszalancki, odwiedź tylko sprawdzone zasoby i nie wpisuj swoich haseł w dowolnym miejscu!
Powodzenia!


Blef i próba wyłudzenia?
Pewne fakty podane w e-mailu nie zgadzają się ze stanem faktycznym. Otóż nie odwiedzam witryn z treściami intymnymi. ;) Także totalne pudło ze strony szantażysty. :P
Tylko jakim cudem ktoś to wysłał z mojej skrzynki? W nagłówku wiadomości rzeczywiście jest jakby zostało to wysłane z mojego adresu na mój adres. Jak daję odpowiedz, to kieruje na moją skrzynkę. :?

W źródle wiadomości jest coś takiego:
Cytat:
Return-Path: <oopppss@zubizu.icu>
Delivered-To: x.xxx@upcpoczta.pl
Received: from vie01a-pemc-pdcdr-pe02 ([172.31.216.1])
by vie01a-pemc-pdcbe-pe05 with LMTP id 4Nc6AxIcIF3fYQAACfM2ZA
for <x.xxx@upcpoczta.pl>; Sat, 06 Jul 2019 05:57:06 +0200
Received: from vie01a-pemc-pmxin-pe11.mxin.upcmail.net ([172.31.216.1])
by vie01a-pemc-pdcdr-pe02 with LMTP id 2Ih3GPcbIF37LQAAG+g2MA
; Sat, 06 Jul 2019 05:57:06 +0200
Authentication-Results: mxin.upcmail.net;
spf=pass (185.24.233.138;zubizu.icu);
dkim=none (nosigs);
dmarc=fail header.from=chello.pl (p=none sp=none dis=monitor);
X-Env-Mailfrom: oopppss@zubizu.icu
X-Env-Rcptto: x.xxx@chello.pl
X-SourceIP: 185.24.233.138
X-Spam: yes
X-CNFS-Analysis: v=2.3 cv=e/V4tph/ c=1 sm=1 tr=0 cx=a_idp_f
p=QhnmdGnfZl10ibMM-eB4:22 a=sAEmkv/0j0x6fLMGBa2WGQ==:117
a=sAEmkv/0j0x6fLMGBa2WGQ==:17 a=IkcTkHD0fZMA:10 a=1oJP67jkp3AA:10
a=jHEZAksgn6UA:10 a=0o9FgrsRnhwA:10 a=ZZnuYtJkoWoA:10
a=fvQMy3sChiw8U9Al0EgA:9 a=C16tAq_njEkPrG8I:21 a=QEXdDO2ut3YA:10
a=mTIW2ItiN0gA:10 a=amVsY-on6dAA:10 a=p-dnK0njbqwfn1k4-x12:22
a=3lMFb2gA92Fu04n3_66V:22
X-Spam-Action: folder Spam
X-Spam-Reason: CMAE_SCORE=100.00
Received: from untraceable.zubizu.icu ([185.24.233.138])
by vie01a-pemc-pmxin-pe11.mxin.upcmail.net with ESMTP
id jbk6hOpkVN0qujbk6h1NhF; Sat, 06 Jul 2019 05:52:06 +0200
Received: by untraceable.zubizu.icu (Postfix, from userid 10000)
id 4CD2DF7CB; Fri, 5 Jul 2019 12:42:24 -0400 (EDT)
To: x.xxx@chello.pl
Subject: Pilny: x.xxx@chello.pl adres e-mail został zhakowany.
X-PHP-Originating-Script: 10000:c.php
MIME-Version: 1.0
Content-type:text/html;charset=UTF-8
From: x.xxx@chello.pl <x.xxx@chello.pl>
Message-Id: <20190705164224.4CD2DF7CB@untraceable.zubizu.icu>
Date: Fri, 5 Jul 2019 12:42:24 -0400 (EDT)
X-CMAE-Envelope: MS4wfBzSjuodIbdLqtkatQRRI8iQ91V4oUtmSv/h+7lnqvu8KU4EQEYHxh6SH5MRX8r1iMdc4AsjQCV3fivakj2/cy5H24yWgcRQMNYBsPilq1UzhefZKSzo
PUrNE/nIWrqPOa/XYIt270h/SfIDsgqoEgRH0MFi8lZDFWZdL1t4GJ15X+qoPETWhj+kaxJi5Pz6SA==


Co radzicie? Jeśli rzeczywiście doszło do zhakowania skrzynki, to gdzie to należy zgłosić?

P.S. x.xxx@chello.pl/x.xxx@upcpoczta.pl to adres mojej skrzynki UPC.
 
 
Zuzia
[Usunięty]

Wysłany: 18-07-2019, 19:31   

Zapoznaj się z tym artykułem: https://niebezpiecznik.pl/post/twoje-konto-zostalo-zhackowane/
 
 
zylx 
chello master

Pomógł: 20 razy
Dołączył: 01 Lip 2015
Posty: 2711
Wysłany: 18-07-2019, 19:39   

Robin, Oczywiście, że to zwykła próba wyłudzenia. Adres w nagłówku wysyłanej wiadomości można wpisać dowolny, taki już urok poczty email. Lepsze usługi pocztowe wychwytują takie wiadomości, gdzie adres w nagłówku nie zgadza się z serwerem.



_________________
 
 
Robin 
ultra master

Pomógł: 9 razy
Dołączył: 20 Sty 2006
Posty: 1465
Skąd: Gdańsk
Wysłany: 18-07-2019, 19:46   

Tak sądziłem, że to ściema (w czym utwierdzają mnie dodatkowo błędy stylistyczne w treści e-maila ;) ).

@zylx: Czyli na 100% nikt nie wszedł na moją skrzynkę i nie muszę zmieniać hasła? Dodam, że używam tego samego hasła jeszcze w serwisie Moje UPC. Nie było żadnego wycieku?
Ostatnio zmieniony przez Robin 18-07-2019, 19:50, w całości zmieniany 1 raz  
 
 
Rafal 
Moderator


Pomógł: 14 razy
Dołączył: 28 Lis 2004
Posty: 578
Wysłany: 18-07-2019, 19:49   

Ja takiego maila dostaję raz w tygodniu tylko, że z Home.pl :mrgreen:
 
 
zylx 
chello master

Pomógł: 20 razy
Dołączył: 01 Lip 2015
Posty: 2711
Wysłany: 18-07-2019, 19:52   

Robin, Wyjaśniłem to w poście powyżej. Nawet na szybko zafałszowałem maila z adresu robin@mediaswiat.pl. Adres nadawcy w nagłówku wiadomości podczas jej wysyłania można podać dowolny. 100% pewności nikt Ci nie da, ale 99,9999% tych ataków jest robiona poprzez zafałszowanie adresu nadawcy. Hasło oczywiście możesz zmienić dla bezpieczeństwa.
Generalnie gorąco zachęcam do korzystania z menadżera haseł BitWarden, LastPass lub podobnego i generowania dla każdego konta w sieci oddzielnego, trudnego hasła, oraz stosowania uwierzytelniania dwuskładnikowego gdzie to tylko możliwe.

https://pomoc.home.pl/baza-wiedzy/co-zrobic-jesli-otrzymuje-spam-z-wlasnego-adresu-e-mail
_________________
 
 
Robin 
ultra master

Pomógł: 9 razy
Dołączył: 20 Sty 2006
Posty: 1465
Skąd: Gdańsk
Wysłany: 18-07-2019, 20:03   

OK, rozumiem. Hasło mam silne, tylko obawiałem się jakiegoś wycieku danych od UPC.
Dzięki wszystkim za wyjaśnienie i pomoc. :)
 
 
Zuzia
[Usunięty]

Wysłany: 18-07-2019, 20:04   

Coś podobnego dostałam tylko raz na maila, który podany był w sklepie Morele. Z tego sklepu wykradziono bazę danych klientów więc na wszelki wypadek zmieniłam hasło do skrzynki (bo było identyczne jak w Morele), a pocztę od szantażysty korzystającego z translatora Google skasowałam :)
 
 
Kasia 
chello master


Pomogła: 39 razy
Dołączyła: 08 Lis 2016
Posty: 2794
Skąd: W-wa
Wysłany: 18-07-2019, 20:34   

To "sutenerstwo" to sie chyba nazywa spoofing i jest popularne jak widać :twisted:

[ Dodano: 18-07-2019, 21:41 ]
Czyli wystarczy w nagłówku wiadomości sprawdzić Received (serwer skąd nadano wiadomość) tak?
_________________
 
 
Zuzia
[Usunięty]

Wysłany: 18-07-2019, 21:16   

Kasia, sfałszowanie adresu nadawcy to jedno, ale jeśli coś takiego wpadłoby na moją pocztę UPC, której nie używam do niczego, zastanawiałabym się jak nazwa maila znalazła się w bazie ciemnych typków z Darknetu.
W moim przypadku wiedziałam skąd mają, ktoś podprowadził bazę danych Morele: https://niebezpiecznik.pl/post/morele-potwierdza-ze-wykradziono-dane-klientow/
 
 
Nieznajomy 
classic master

Pomógł: 6 razy
Dołączył: 09 Maj 2019
Posty: 270
Wysłany: 18-07-2019, 21:22   

Przede wszystkim unikać skrzynki upc jak tylko można, bezpieczeństwo to przeciwieństwo poczty upc, najlepiej jakiegoś gmaila korzystać.

Rozumiem, że pewnie masz innego meila i tego raczej nie używasz, ale info dla innych, no i oczywiście nigdy nikomu nic nie wysyłamy, nie pobieramy załączników, nie klikamy w linki

Do poczty upc nawet jak przychodzi instalator to jest zmieniane hasło i instalator ma te hasło wydrukowane, pracownicy upc też mają możliwość zmiany tego hasła na dowolne (choć nie powinni tego robić i większość raczej nie używa tej opcji)

gmail + weryfikacja 2 etapowa i można spać spokojnie, gmail też wychwytuje większość prób oszustwa, ja jeszcze dodatkowo mam kilka emailów i na te meile ważne używany przy płatnościach itd nie dostaje w ogóle spamu, ani dziwnych wiadomości.
 
 
ogromny 
chello master

Pomógł: 7 razy
Dołączył: 25 Wrz 2016
Posty: 1650
Wysłany: 18-07-2019, 21:54   

Ja tam tego adresu nie używam do niczego , co jakiś czas się loguje dwa razy się zalogowałem i tyle
_________________
  ogromny
 
Zuzia
[Usunięty]

Wysłany: 24-08-2019, 12:46   

Ciekawostka, którą niedawno odkryłam - poczta UPC obsługuje IMAP (mail.upcpoczta.pl, port 993/465). Skrzynkę warto mieć do rejestracji modemu, a konta z aliasów można użyć do różnych mało istotnych rzeczy :)
 
 
Nieznajomy 
classic master

Pomógł: 6 razy
Dołączył: 09 Maj 2019
Posty: 270
Wysłany: 24-08-2019, 15:17   

Zuzia, nie warto mieć tylko musisz mieć, nie da się jej nie mieć, można tylko nie wiedzieć, że ją się ma lub nie pamiętać hasła :D

A do mało istotnych rzeczy już lepiej 2 gmaila założyc
 
 
Zuzia
[Usunięty]

Wysłany: 24-08-2019, 15:41   

Mieć w sensie aktywną i skonfigurowaną :)

Gmail szpieguje (nazywa to profilowaniem). Niektórym to nie przeszkadza, a mnie owszem więc nie korzystam z niego. W ogóle nie rozumiem jak można ufać Google... Kto chce mieć zapewnioną prywatność i bezpieczeństwo wybiera np: https://protonmail.com/pl/
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,18 sekundy. Zapytań do SQL: 13
Polecane serwisy

Grupa


Aktualności: