UPC
anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Dyskusja ogólna

ROZWIĄZANE
Naukowiec
1213 363 52

Próba ataku phishingowego

Błądząc po otchłaniach Internetu, takie coś wpadło mi w oczy:

 

phising1.png

 No jasne, ze jestem zadowolony! ipPhona dostanę? Trzeba odpowiedzieć na kolejne dwa pytania o to czy polecilibyśmy usługi UPC, oraz z czego jesteśmy najbardziej zadowoleni i bum, mamy "zarezerwowanego" iphona:

Phising 2.png

Pod spodem oczywiście Ola, Shely, Anka i Dawidek pieją z zachwytu jakie to UPC jest super bo dostali nowy telefon.

phising 3.png

Dziwnym tylko trafem żaden przycisk nie działa, nie można polubić komentarza ani załadować nowych. Widać disqus.com się zepsuło. Za to możemy kliknąć "odbierz" przy naszej nagrodzie, wyświetli się komunikat, ze już tylko musimy podać dane adresowe i zapłacić symboliczne 5zł za wysyłkę. Zostajemy przekierowani na stronę gdzie możemy to zrobić:

phising 4.pnghjghj

 

Wprawne oko od razu zauważy, że oferta jest jeszcze lepsza. Za 5zł zostaniemy zapisani do subskrypcji premium, która oprócz szansy wygrania naszego zarezerwowanego Iphona dan na możliwość otrzymania punktów, które będziemy mogli wymienić na produkty w sklepie. BOMBA.

 

 Phising 5.png

 

Tak z ciekawości postanowiłem jeszcze sprawdzić jakie to produkty możemy kupić za 149zł miesięcznie. Muszę przyznać, przynajmniej mają poczucie humoru:

Phising 6.png

 

A na poważnie: wielu mniej świadomych klientów może łatwo się nabrać i stracić pieniądze. Przydało by się, by UPC się problemem zajęło. Wysłanie maili do klientów z informacją i ostrzeżeniem, że UPC nie ma z tym nic wspólnego to minimum. 

Tagi (2)
14 ODPOW. 14
Tytan
2062 813 71

Re: Próba ataku phishingowego

@zylx

Jak w każdej dziedzinie życia, głupich nie sieją...

A szczęśliwcom gratuluję nowego IPhona

.........................................................................................................................................................................................................To co prezentuję w moich postach jest moją opinią - to co w nich zawarte, każdy stosuje na własną odpowiedzialność.
Tytan
Tytan
1896 951 148

Re: Próba ataku phishingowego

z jakiego adresu otrzymałeś tego maila?

---
"Inteligentny wszystko zauważa.
Głupi wszystko komentuje".
Naukowiec
1213 363 52

Re: Próba ataku phishingowego

@GDA, To nie mail tylko www. Zrobiłem literówkę w adresie i mnie przekierowało na stronę "UPC" z ankietą. Co ciekawe była zabezpieczona certyfikatem. 

Tytan
2337 534 105

Re: Próba ataku phishingowego

Wpisałem UCP.pl i przekierowało mnie na główną UPC. Jaki więc dokładnie adres wpisałeś?

https://zanimnapiszesz.info
Tytan
Tytan
1896 951 148

Re: Próba ataku phishingowego

podaj ten adres

---
"Inteligentny wszystko zauważa.
Głupi wszystko komentuje".
-
Nie dotyczy
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Re: Próba ataku phishingowego

Tak czy siak po potwierdzeniu sytuacji, mail ostrzegający mniej świadomych klientów by się przydał...ot chociażby jako prosta zagrywka marketingowa pokazująca że UPC dba o klienta.

Naukowiec
1213 363 52

Re: Próba ataku phishingowego

@GDA, nie mam adresu, bo jak robiłem zrzuty to wysypała się przeglądarka, a wszystko działo się w trybie incoognito. 

 

@-, dokładnie. Banki zawsze w takiej sytuacji ostrzegają klientów. 

-
Nie dotyczy
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Re: Próba ataku phishingowego

@zylx tylko miej świadomość, że to wcale nie musi być skierowane przeciwko klientom UPC (dlatego napisałem o potwierdzeniu). Bardzo prosto sprawdzić z łącz jakiego dostawcy korzystasz, a z tego co widzę takie okienka można spokojnie dostosować pod każdego ISP. Atak mógł być wymierzony ogólnie....fajnie by było jak byś podał stronę na której to spotkałeś. Łatwiej dało by się to zweryfikować. 

Naukowiec
1213 363 52

Re: Próba ataku phishingowego

@-, dokładnie było tak ja mówisz. Modyfikując adres przekierowania mogłem sobie wyświetlić wersję dla T-Mobile czy Orange. Może jeszcze raz uda mi się tam dostać, to wyślę adres, ale to na PW tylko. 

-
Nie dotyczy
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Re: Próba ataku phishingowego

Czyli już wiadomo, że był to ogólny skrypt atakujacy dowolnego ISP....

Tytan
Tytan
1896 951 148

Re: Próba ataku phishingowego


@zylx napisał(a):

@-, dokładnie było tak ja mówisz. Modyfikując adres przekierowania mogłem sobie wyświetlić wersję dla T-Mobile czy Orange. Może jeszcze raz uda mi się tam dostać, to wyślę adres, ale to na PW tylko. 


skoro tak to dlaczego straszysz tekstem ": Atak phishingowy na klientów UPC"

 

okazuje się że nie żaden atak, i nie na klientów UPC

---
"Inteligentny wszystko zauważa.
Głupi wszystko komentuje".
Naukowiec
1213 363 52

Re: Próba ataku phishingowego

@GDA, Ano atak jest, a to że dotyczy tez innych firm nie ma tutaj nic do rzeczy. Bank wysyła ostrzeżenie zawsze, a nie tylko w przypadku gdy sprawa dotyczy jedynie jego klientów. Do t-mobile też wysłałem odpowiednie informacje. Już zdążyli zareagować i podziękowali za zgłoszenie.  

 

A wrzuciłem tutaj, bo każda szanujaca się spółka chciała by wiedzieć, że jej logo i nazwa jest wykorzystywana do takich celów. Jeśli Cię uraziłem to przepraszam. Nie mam ochoty wdawać się z Tobą w kolejną dyskusję

Tytan
920 577 77

Re: Próba ataku phishingowego

Przerabiałem,

Skrypt pobiera sobie za pomocą whois informację o o isp z adresu IP, zaszyty najczesciej jest w kodzie niektorych stron www oraz informacje o kierowaniu mogą pojawić się w ciasteczkach.

 

 

Jeżeli ktoś łyka tego typu ścieme to znaczy żę ... no cóż tutaj może utnę to zdanie.

-------------------------------------------

hosting
Moderator
1426 825 566

Re: Próba ataku phishingowego

@zylx dziękuje w imieniu firmy za poinformowanie nas o tej "pułapce na klientów".

 


@Pablo napisał(a):

Przerabiałem,

Skrypt pobiera sobie za pomocą whois informację o o isp z adresu IP, zaszyty najczesciej jest w kodzie niektorych stron www oraz informacje o kierowaniu mogą pojawić się w ciasteczkach.

 

 

Jeżeli ktoś łyka tego typu ścieme to znaczy żę ... no cóż tutaj może utnę to zdanie.


@Pablo dzięki za wyjaśnienia. 

 

Temat zamykma oraz zostawiam dla potomnych i mniej ostrożnych użytkowników.

---------------------------------------


Przestrzegaj Zasad Społeczności UPC, a będziemy żyli w zgodzie.