UPC
anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Dyskusja ogólna

ROZWIĄZANE
Wykładowca
754 175 32

Próba ataku phishingowego

Błądząc po otchłaniach Internetu, takie coś wpadło mi w oczy:

 

phising1.png

 No jasne, ze jestem zadowolony! ipPhona dostanę? Trzeba odpowiedzieć na kolejne dwa pytania o to czy polecilibyśmy usługi UPC, oraz z czego jesteśmy najbardziej zadowoleni i bum, mamy "zarezerwowanego" iphona:

Phising 2.png

Pod spodem oczywiście Ola, Shely, Anka i Dawidek pieją z zachwytu jakie to UPC jest super bo dostali nowy telefon.

phising 3.png

Dziwnym tylko trafem żaden przycisk nie działa, nie można polubić komentarza ani załadować nowych. Widać disqus.com się zepsuło. Za to możemy kliknąć "odbierz" przy naszej nagrodzie, wyświetli się komunikat, ze już tylko musimy podać dane adresowe i zapłacić symboliczne 5zł za wysyłkę. Zostajemy przekierowani na stronę gdzie możemy to zrobić:

phising 4.pnghjghj

 

Wprawne oko od razu zauważy, że oferta jest jeszcze lepsza. Za 5zł zostaniemy zapisani do subskrypcji premium, która oprócz szansy wygrania naszego zarezerwowanego Iphona dan na możliwość otrzymania punktów, które będziemy mogli wymienić na produkty w sklepie. BOMBA.

 

 Phising 5.png

 

Tak z ciekawości postanowiłem jeszcze sprawdzić jakie to produkty możemy kupić za 149zł miesięcznie. Muszę przyznać, przynajmniej mają poczucie humoru:

Phising 6.png

 

A na poważnie: wielu mniej świadomych klientów może łatwo się nabrać i stracić pieniądze. Przydało by się, by UPC się problemem zajęło. Wysłanie maili do klientów z informacją i ostrzeżeniem, że UPC nie ma z tym nic wspólnego to minimum. 

Tagi (2)
14 ODPOW. 14
Profesor
1380 608 54

Re: Próba ataku phishingowego

@zylx

Jak w każdej dziedzinie życia, głupich nie sieją...

A szczęśliwcom gratuluję nowego IPhona

.........................................................................................................................................................................................................To co prezentuję w moich postach jest moją opinią - to co w nich zawarte, każdy stosuje na własną odpowiedzialność.
GDA
Pan Abonent ;-)
1259 646 103

Re: Próba ataku phishingowego

z jakiego adresu otrzymałeś tego maila?

---
W internecie możesz być tym kim zechcesz.
Jednak dziwne jest to, że większość ludzi wybiera bycie debilem ...
Wykładowca
754 175 32

Re: Próba ataku phishingowego

@GDA, To nie mail tylko www. Zrobiłem literówkę w adresie i mnie przekierowało na stronę "UPC" z ankietą. Co ciekawe była zabezpieczona certyfikatem. 

Profesor
1621 418 83

Re: Próba ataku phishingowego

Wpisałem UCP.pl i przekierowało mnie na główną UPC. Jaki więc dokładnie adres wpisałeś?

https://zanimnapiszesz.info
GDA
Pan Abonent ;-)
1259 646 103

Re: Próba ataku phishingowego

podaj ten adres

---
W internecie możesz być tym kim zechcesz.
Jednak dziwne jest to, że większość ludzi wybiera bycie debilem ...
-
Nie dotyczy
1070 0 58

Re: Próba ataku phishingowego

Tak czy siak po potwierdzeniu sytuacji, mail ostrzegający mniej świadomych klientów by się przydał...ot chociażby jako prosta zagrywka marketingowa pokazująca że UPC dba o klienta.

Wykładowca
754 175 32

Re: Próba ataku phishingowego

@GDA, nie mam adresu, bo jak robiłem zrzuty to wysypała się przeglądarka, a wszystko działo się w trybie incoognito. 

 

@-, dokładnie. Banki zawsze w takiej sytuacji ostrzegają klientów. 

-
Nie dotyczy
1070 0 58

Re: Próba ataku phishingowego

@zylx tylko miej świadomość, że to wcale nie musi być skierowane przeciwko klientom UPC (dlatego napisałem o potwierdzeniu). Bardzo prosto sprawdzić z łącz jakiego dostawcy korzystasz, a z tego co widzę takie okienka można spokojnie dostosować pod każdego ISP. Atak mógł być wymierzony ogólnie....fajnie by było jak byś podał stronę na której to spotkałeś. Łatwiej dało by się to zweryfikować. 

Wykładowca
754 175 32

Re: Próba ataku phishingowego

@-, dokładnie było tak ja mówisz. Modyfikując adres przekierowania mogłem sobie wyświetlić wersję dla T-Mobile czy Orange. Może jeszcze raz uda mi się tam dostać, to wyślę adres, ale to na PW tylko. 

-
Nie dotyczy
1070 0 58

Re: Próba ataku phishingowego

Czyli już wiadomo, że był to ogólny skrypt atakujacy dowolnego ISP....

GDA
Pan Abonent ;-)
1259 646 103

Re: Próba ataku phishingowego


@zylx napisał(a):

@-, dokładnie było tak ja mówisz. Modyfikując adres przekierowania mogłem sobie wyświetlić wersję dla T-Mobile czy Orange. Może jeszcze raz uda mi się tam dostać, to wyślę adres, ale to na PW tylko. 


skoro tak to dlaczego straszysz tekstem ": Atak phishingowy na klientów UPC"

 

okazuje się że nie żaden atak, i nie na klientów UPC

---
W internecie możesz być tym kim zechcesz.
Jednak dziwne jest to, że większość ludzi wybiera bycie debilem ...
Wykładowca
754 175 32

Re: Próba ataku phishingowego

@GDA, Ano atak jest, a to że dotyczy tez innych firm nie ma tutaj nic do rzeczy. Bank wysyła ostrzeżenie zawsze, a nie tylko w przypadku gdy sprawa dotyczy jedynie jego klientów. Do t-mobile też wysłałem odpowiednie informacje. Już zdążyli zareagować i podziękowali za zgłoszenie.  

 

A wrzuciłem tutaj, bo każda szanujaca się spółka chciała by wiedzieć, że jej logo i nazwa jest wykorzystywana do takich celów. Jeśli Cię uraziłem to przepraszam. Nie mam ochoty wdawać się z Tobą w kolejną dyskusję

Nauczyciel
564 391 48

Re: Próba ataku phishingowego

Przerabiałem,

Skrypt pobiera sobie za pomocą whois informację o o isp z adresu IP, zaszyty najczesciej jest w kodzie niektorych stron www oraz informacje o kierowaniu mogą pojawić się w ciasteczkach.

 

 

Jeżeli ktoś łyka tego typu ścieme to znaczy żę ... no cóż tutaj może utnę to zdanie.

-------------------------------------------
Nie jestem nauczycielem, nie jestem wsparciem technicznym. Jak się nie znasz to skontaktuj się z kimś kto się zna i za odpowiednie wynagrodzenie zrobi wszystko tak jak powinno być.

hosting
Moderator
932 600 151

Re: Próba ataku phishingowego

@zylx dziękuje w imieniu firmy za poinformowanie nas o tej "pułapce na klientów".

 


@Pablo napisał(a):

Przerabiałem,

Skrypt pobiera sobie za pomocą whois informację o o isp z adresu IP, zaszyty najczesciej jest w kodzie niektorych stron www oraz informacje o kierowaniu mogą pojawić się w ciasteczkach.

 

 

Jeżeli ktoś łyka tego typu ścieme to znaczy żę ... no cóż tutaj może utnę to zdanie.


@Pablo dzięki za wyjaśnienia. 

 

Temat zamykma oraz zostawiam dla potomnych i mniej ostrożnych użytkowników.