15:59
1/3/2018

* Phishing na klientów Home.pl

Autor: redakcja | Tagi:  

Dziś trwa phishing na home.pl i wysyłane są takie e-maile:

Link prowadzi do:
hxxps://login.poczta.home.pl.gimail.top/login/home.pl/?email=adres@email&

i wyłudza dane dostępowe do panelu home.pl


Server: 185.29.8.178 (ip-8-178.dataclub.eu)

Dziękujemy Czytelnikom, którzy podesłali informacje. Screeny pochodzą od Czytelnika Tomasza.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

9 komentarzy

Dodaj komentarz
  1. Adeak 2018.03.01 18:58 | # | Reply

    Adres ‘To:’ zasłonięty w pierwszym screenie nie jest przypadkiem tym samym co w url z drugiego?

    • Monter 2018.03.01 19:30 | # |

      …a jak już wgrywacie nowy obrazek do WordPress-a metodą “zastąp” to nauczcie się kasować stary ręcznie, bo WP tego nie robi i każdy użyszkodnik znający WP bez problemu wyświetli sobie poprzedni ;o)

    • Piotr Konieczny 2018.03.01 19:41 | # |

      Obrazek zawsze jest kasowany. Podobnie jak cache na Cloudflare, który jednak niektórym może jeszcze chwilę trzymać (hint: widziałeś statyczny cache z CF).

    • Monter 2018.03.01 19:51 | # |

      @Piotr Konieczny – ale widoczność pierwotnego obrazka od godziny publikacji wpisu do czasu zgłoszenia i ręcznego usunięcia (4h) to jednak wpadka, czyż nie?

    • Piotr Konieczny 2018.03.01 20:07 | # |

      tak (2h, nie 4h).

    • Monter 2018.03.01 20:27 | # |

      @Piotr Konieczny – nie wiem kiedy dokładnie edytowano wpis po pytaniu @Adeak, ale z wiadomego adresu fizycznie stary plik zniknął dopiero po Twoim komentarzu z 19:41, a wpis jest z 16:00.
      Myślałem, że zawodowo wytykając wpadki innym lepiej z tego wybrniecie (byłem tylko ciekaw jak). Rozumiem, że przeprosiny do właściciela opublikowanego e-mail i wysyłka książek o bezpieczeństwie już przygotowane? ;o)
      “Czytelnik Tomasz” też mógłby patrzeć co Wam wysyła :-D

  2. SuperTux 2018.03.01 19:28 | # | Reply

    Na szczęście nie wygląda na to, żeby dane pochodziły z wycieku home. Wysyłają gdzie popadnie – ja nigdy nie byłem klientem home (i znając ich historie związane z bezpieczeństwem nie zamierzam) a i tak to dostałem.

  3. anth44x 2018.03.05 11:49 | # | Reply

    U nas to samo, przy czym wyłudzenie nie dotyczyło hasła do panelu użytkownika a dostępu do jednej ze skrzynek pocztowych

  4. mft555 2018.03.08 08:43 | # | Reply

    Ktoś sobie zadał dużo trudu żeby przeprowadzić taki mailing, ale polskie znaki go przerosły.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: