15:08
27/1/2021

Phishing na klientów Home.pl

Autor: Mr. Niebezpieczny | Tagi:  

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

⚠️ UWAGA ⚠️ Niebawem planujemy zamknąć tę sekcję i przestać informować o aktualnych na stronie WWW. Te informacje będziemy przesyłać e-mailem. Jeśli jesteś zainteresowany otrzymywaniem informacji o aktualnych atakach, zapisz się na nasz newsletter “Aktywne Ataki”.

TYP ATAKU

[P]hishing

ZAWARTOŚĆ

IOC


https://nsstudio.in/nsstudio?em=

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.

Przeczytaj także:

 
Niebezpiecznik

9 komentarzy

Dodaj komentarz
  1. Artur 2021.01.27 15:21 | # | Reply

    Wiadomość z identyczną szatą graficzną. Linki kierują pod adres: h**ps://newiberia.attorney/newiberia?em=***@***.pl

  2. Pyth0n 2021.01.27 17:04 | # | Reply

    U mnie
    https://ksheeraorganics.com/ksheeraorganics?em=*@*.pl

  3. Amish 2021.01.27 17:26 | # | Reply

    Jak to zamknąć i mialem? To już nie będzie info o atakach w RSS? ;(
    Maila tak często nie przeglądam, tam jest tyle spamu że znudziło i się klepanie filtrów . . .

    • szmktk 2021.01.27 22:28 | # |

      Ogarnij sobie wincyj adresów email, tj własną domenę podpiętą pod usługę email. Bywa to kosztowne ale wspomniane home.pl udostępnia taką usługę za 12zł na pierwszy rok :) do tego domena (nie musi być reprezentatywna, więc bierz jakąkolwiek, najtańszą, “margharitę”) za kolejne 12zł na rok i masz swój system pocztowy za mniej niż trzy dychy i pół godziny roboty. Po roku pomartwisz się co robić dalej ;)

  5. aa 2021.01.27 20:24 | # | Reply

    Byłoby dobrze gdyby Home własne emaile konstruował mniej phishingowo. Wiadomości z przyciskami do zapłaty za usługi których się nie zamawiało oraz linki w domenie hom.pl nie tworzą dobrych nawyków u klientów…

  6. Jakub Jaworowicz 2021.01.28 09:18 | # | Reply

    Co ciekawe ten email u mnie i klientów, którzy się się mnie z tym zgłosili zbiega się z mailem kilka dni / tygodni wcześniej, że za 60 dni wygasa usługa. Czyżby wyciek ? :)

  7. Kamil 2021.02.09 11:46 | # | Reply

    https://kaizen.gal/kaizen?em=mail_ofiary

  8. sdfgdsf 2022.05.21 18:06 | # | Reply

    home.pl? sami siebie chcą shakować? przecież to provider którego domeny w 99% służą oszustom

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: