15:59
1/3/2018
1/3/2018
Dziś trwa phishing na home.pl i wysyłane są takie e-maile:
Link prowadzi do:
hxxps://login.poczta.home.pl.gimail.top/login/home.pl/?email=adres@email&
i wyłudza dane dostępowe do panelu home.pl
Server: 185.29.8.178 (ip-8-178.dataclub.eu)
Dziękujemy Czytelnikom, którzy podesłali informacje. Screeny pochodzą od Czytelnika Tomasza.
Adres ‘To:’ zasłonięty w pierwszym screenie nie jest przypadkiem tym samym co w url z drugiego?
…a jak już wgrywacie nowy obrazek do WordPress-a metodą “zastąp” to nauczcie się kasować stary ręcznie, bo WP tego nie robi i każdy użyszkodnik znający WP bez problemu wyświetli sobie poprzedni ;o)
Obrazek zawsze jest kasowany. Podobnie jak cache na Cloudflare, który jednak niektórym może jeszcze chwilę trzymać (hint: widziałeś statyczny cache z CF).
@Piotr Konieczny – ale widoczność pierwotnego obrazka od godziny publikacji wpisu do czasu zgłoszenia i ręcznego usunięcia (4h) to jednak wpadka, czyż nie?
tak (2h, nie 4h).
@Piotr Konieczny – nie wiem kiedy dokładnie edytowano wpis po pytaniu @Adeak, ale z wiadomego adresu fizycznie stary plik zniknął dopiero po Twoim komentarzu z 19:41, a wpis jest z 16:00.
Myślałem, że zawodowo wytykając wpadki innym lepiej z tego wybrniecie (byłem tylko ciekaw jak). Rozumiem, że przeprosiny do właściciela opublikowanego e-mail i wysyłka książek o bezpieczeństwie już przygotowane? ;o)
“Czytelnik Tomasz” też mógłby patrzeć co Wam wysyła :-D
Na szczęście nie wygląda na to, żeby dane pochodziły z wycieku home. Wysyłają gdzie popadnie – ja nigdy nie byłem klientem home (i znając ich historie związane z bezpieczeństwem nie zamierzam) a i tak to dostałem.
U nas to samo, przy czym wyłudzenie nie dotyczyło hasła do panelu użytkownika a dostępu do jednej ze skrzynek pocztowych
Ktoś sobie zadał dużo trudu żeby przeprowadzić taki mailing, ale polskie znaki go przerosły.