Rodzimi przestępcy szukają coraz to nowych sposobów ataków i rodzajów ofiar. Jedną z ich metod działania jest węższy dobór grupy ofiar – tym razem padło na uzytkowników poczty elektronicznej w domenie poczta.onet.pl.
Jeden z naszych Czytelników otrzymał wiadomość poczty elektronicznej, w której przestępcy próbują wyłudzić hasło do skrzynki pocztowej. Co ciekawe, nie proszą w tym ataku o login – znają go dzięki linkowi z przekierowaniem do fałszywej strony.
Fałszywa wiadomość
Wiadomość od przestępców wygląda następująco:
Szanowny Użytkowniku,
Uwaga! Informujemy, że w dniu 2016-07-13 o godz. 13:26:29 zarejestrowaliśmy pomyślną próbę logowania do twojego konta w Onet.pl na nierozpoznanym urządzeniu w Estonii. Jeżeli to była twoja próba wszystko jest w porządku! Jeśli to nie była twoja próba i podejrzewasz, że ktoś chce uzyskać dostęp do twojego konta, zaktualizuj informacje o odzyskiwaniu dostępu do konta i zmień swoje hasło. Link tutaj:
https://konto.onet.pl/update-password.htm=l
Pozdrawiamy,
Zespół Onet.pl
Wiadomość wygenerowana automatycznie, prosimy na nią nie odpowiadać.
Link z jej treści prowadzi za to do adresu konto.onct.pl, który jest łudząco podobny do prawdziwego. Tam na użytkownika czeka strona całkiem przyzwoicie udająca serwer Onetu:
Po wypełnieniu wszystkich pól i wysłaniu formularza pojawia się komunikat o treści:
Po wyświetleniu komunikatu następuje przekierowanie na oryginalny serwis z panelem logowania onetowej poczty.
Co ciekawe, domena onct.pl została zarejestrowana już 25 czerwca 2016. Hosting adresu IP 91.207.7.69 znajduje na Ukrainie i na pierwszy rzut oka brak w internecie śladu po podobnych atakach związanych z tą domeną i adresem IP. Ostrzeżcie osoby ze skrzynką na Onecie, by nie dały się oszukać przestępcom.
Dziękujemy Arturowi za zgłoszenie próby ataku.
Komentarze
Serio będziesz teraz informował o każdym phishingu? O fałszywych reklamach viagry też?
każdy taki nius jest potrzebny, i Adam robi świetną robotę, jeśli chodzi o takie „drobnostki”. w przeciwieństwie do twojego zbędnego „komentarza”.
upuść sobie w domu, nie przez internet.
Spoko… mogę pokazać spam z mojej skrzynki na o2… Tam to dopiero jest kopalnia takich fałszywek. Artykułów by było na miesiąc. ;)
Niby skąd przestępcy znają loginy? Przecież po kliknięciu w ten odnośnik w e-mailu login nie zostanie w żaden sposób przesłany.
Był przekazywany jako parametr, wycięty na prośbę zgłaszającego
Kurczę! Zwykle uważam, ale ja dostałem podobną wiadomość kilka razy od prawdziwej OnetPoczty, a potem z Onetem korespondowałem na ten temat. Hasło zmieniłem na ich prośbę, ale wchodząc z przez siebie wpisanego adresu (a przynajmniej mam nadzieję, że tak zrobiłem). W każdym razie byłem pewien, że żadnego ataku nie było a OnetPoczta robiła mi głupie problemy, bo jakiś ich mechanizm coś niby wykrył. Możecie dopisać, że to oszustwo wykorzystuje głupotę adminów OnetPoczty, którzy sami zaczęli rozsyłać takie maile do niektórych użytkowników.
Też tak myślę, że ktoś w Onecie stoi za tym, że poczta wciąż jest zhakowana mimo iż kilka razy w krótkim czasie zmieniałam hasła na 3 adresach. Nie wiem kogo oni tam zatrudniają, czy Ci ludzie nie działają czasem na tzw 2 fronty? Czy Onet nie ma możliwości sprawdzenia tego gdzie są przecieki albo złożyć doniesienia na ten onct.pl (lub inne podszywające się) w celu potwierdzenia wyłudzeń?
Dopowiem tylko, że prawdziwa OnetPoczta nie informuje o tym, skąd było obce logowanie (sam loguję się z różnych IP i nic im do tego), lecz piszą, że moje konto rozsyła masowy SPAM. Choć nic takiego nie miało miejsca…., wiem jednak co mogło powodować, że im ich system coś wykrywał.
Wysyłałeś „mam dla państwa propozycję współpracy”?
Przy spamie wielkosci 5maili/dzien moj filtr usuwa wszystkie wiadomosci ze slowem „onet” ;]
No widzisz a ja na żadnej poczcie Onet/wp/interia/o2 funkcjonalnego filtru nie umiem uruchomić (z webowego interfejsu) – więc widać używasz klienta pocztowego w nim filtra i na IMAP pracujesz
Onet wykupił domenę onct.pl czy literówka w opisie, a strona ma ukryte ukraińskie literki?
DOMAIN NAME: onct.pl
registrant type: individual
nameservers: ns1.carbon2u.com.
ns2.carbon2u.com.
created: 2016.06.25 05:52:34
last modified: 2016.06.25 05:52:34
renewal date: 2017.06.25 05:52:34
Przekierowuje na konto onet pl
WTF??
Mnie włącza się szyfrowana strona onetu, może ESET wychwytuje błąd nie daje komunikatu, uwaga oszuści i włącza htttps://konto.onet.pl/….
Za raz za raz, to może Orange nie takie głupie i po dns unieszkodliwiło domenę… ;-?
Nie też nie to, VPN i tryb Icognito – przekierowanie na konto.onet.pl zostaje ;/
Może jakieś parametry specjalne muszą być w GET?
Ludzie, może łaskawie wytłumaczycie komuś, kto się na tym nie zna, co ma zrobić, jeśli dostał taki email i zmienił hasło na stronie z łącza podanego w tym mailu? :\ Potrzebuję tej skrzynki NA JUŻ! Korzystam z niej w sprawach zawodowych. Pomóżcie, proszę.
Dzisiaj w nocy otrzymałem takiego maila:
Drogi Użytkowniku,
Otrzymujesz od nas tę wiadomość ponieważ istnieje uzasadniona obawa, że Twój komputer jest zainfekowany przez wirusa/trojana.
Przypuszczamy że wirus/trojan przejął kontrolę nad Twoją skrzynką mailową i wysyła SPAM w Twoim imieniu.
W związku z powyższym prosimy o wykonanie wskazanych czynności:
1. Należy niezwłocznie przeskanować komputer programem antywirusowym
2. Następnie dokonać zmiany hasła do konta pocztowego na stronie: https://konto.onet.pl/update-password.html.
3. Po zmianie hasła, należy wylogować się z konta, a następnie zalogować ponownie na stronie https://poczta.onet.pl.
4. Po zalogowaniu prosimy o wysłanie wiadomości mailowej na adres [email protected] z potwierdzeniem wykonania powyższych kroków.
Do chwili wykonania wszystkich wymienionych czynności mogą występować problemy z wysyłką wiadomości.
Przypominamy, że ze względów bezpieczeństwa Grupa Onet.pl SA nigdy nie prosi o podawanie lub potwierdzanie haseł do skrzynki w wysyłanych e-mailach.
Hasła nie wolno nikomu ujawniać. Nie należy odpowiadać na e-maile lub telefony z prośbami o podanie hasła. W przypadku otrzymania e-maila zawierającego podobne prośby, prosimy ten fakt zgłosić pod adresem [email protected].
Polecamy nasze porady na temat bezpieczeństwa: http://pomoc.onet.pl/46,1120,przewodnik.html
Pozdrawiamy,
BOK OnetPoczta
Przeskanowałem laptopa i zmieniłem hasło nie wchodząc w podany tu link.
I co teraz?
ciekawe to bo pokazuje się komunikat o wysłaniu Esenesa,z podanum adresem emailowym,nr jest cztero cyfrowy a koszt bagatelka 6,15 zl,nawet taką informację czy poradę tu w necie wyczytałem,GDZIE TU PRAWDA ?
Witam. U mnie inna sytuacja. Dzis dostałam maila od „siebie” ze moje konto zostało shakowane za pomocą hasła – i zostało ono wskazane i poinformowano mnie ze jeśli w cigu 48h od odczytania maila nie wplace na jakiś dziwny portfel płatności w wysokoś 800parę euro to ten ktoś uzyje moich kontaktów i zdjęć – bo ponoc zrobił mi ich wiele przez moje urządzenie udostępni kompromitujące mnie infirmacje i strony na jakich niby bywam – a nie bywam. dziwne podane hasł nie jest moim hasłem do poczty i nigdy nie było ale jest to hasło do jednego ze sklepów internetowych w którym robię czasami zakupy. co z tym fantem? pomóżcie.
Opisywaliśmy ten atak w artykule pt. Nowa metoda szantażu przestępców – z prawdziwym (!) hasłem użytkownika. W skrócie: jeśli używałaś podanego przez szantażystę hasła tylko w jednym sklepie internetowym, to prawdopodobnie doszło do wycieku bazy danych tego sklepu. Szantażysta wykorzystał zdobyte hasło, by uwiarygodnić rzekome włamanie na konto – tak naprawdę żadnego włamania nie było, a adres nadawcy poczty został sfałszowany. Co robić? Na pewno zmienić hasło w zaatakowanym sklepie. I tyle. Na szantaż nie reagować.
Ja miałam podobnie jak Kasia już ze 4 razy ( pierwszy raz w grudniu,, a ostatni przed 3 tygodniami) przesyłano mi list z informacją o shakowaniu za pomocą „mojego hasła” poczty na Onecie i z żądaniem okupu. Napisano, że hasło shakowano w sierpniu 2018r. Przesłano mi hasło, które kiedyś miałam na Onecie, ale jakieś 3-4 lata temu, a nie w sierpniu ub. roku. Od tego czasu hasło zmieniłam już kilka razy. Ale czy to znaczy, że jednak był od Onetu jakiś wyciek?
Oczywiście były jeszcze jakieś groźby, że zostałam nagrana przy oglądaniu stron porno (hmmm…a nie wchodziłam tam nigdy) i że został przegrany cały mój dysk z komputera. Trzy takie informacje dostałam po angielsku, a jeden po… chińsku. Oczywiście nie zapłaciłam. Zachowałam te 2 ostatnie e-maile, poprzednia niestety znikły z zakładki spam – bo przyszło to jako spam. Czy jednak powinnam coś z tym zrobić?
Ja również otrzymałem taki mail. Zaniepokoił mnie fakt, że podano moje prawdziwe hasło do poczty. Było to jednak hasło sprzed ok. 3 lat. Zgłosiłem ten fakt do zespołu OnetPoczty. Otrzymałem wyjaśnienie, że możliwe jest takie wysłanie maila, aby wyglądał tak jakby był wysłany z mojego konta. W rzeczywistości nie było zadnego włamania. Niestety nie wytłumaczono mi, skąd hacker miał dostęp do prawdziwych haseł. Musiał być jakiś wyciek. Atak sprytny, ale chyba nie ma powodów do obaw.
Nie napisałam w poprzednim poście tego, ale te e-maile były również wysłane z „mojego” konta. A przed chwilą znów dostałam e-maila „od siebie”, tym razem po chińsku, japońsku lub innym języku, gdzie posługują się podobnym alfabetem. Też nie otworzyłam go. Myślę, że Onet powinien coś z tym zrobić.
Dostałem taką sama wiadomość.
Nie moge sie zalogowac Ani emill ani chaslo nie wchodzi mam tak od wczoraj od godziny 18
witam. czy hasło zostało odzyskane. mi w op.usuneli dwuetapowke i nr tel. nie mam hasła nie moge odzyskać poczty bo nie mam nr
Dziś dostałam maila „od siebie” w języku angielskim z informacją, że moje konto zostało zhakowane trzy miesiące temu. Tyle wyczytałam bez otwierania. Nie otwierałam by nie łapać wirusów. Domyślałam się, że pewnie treść będzie dotyczyła wyciągania pieniędzy i groźby. Nie wiem zatem co dalej było w mailu. Jakim cudem ktoś może wysyłam mail z moim loginem?
Dostałem e-mail podobnej treści. Piąte przez 10 przeczytałem.Żadanie w Bitcoin kasy za nieudostępnianie nagrań z kamerki internetowej
Mam podobny problem z owym szantazysts powiadomilam policje o wlamaniu na konto onetu
NIe jest to atak. Mail jest zweryfikowany przez Onet
Wlasnie ktos sie wlamal do mojej skrzynki onet po tym zmienil hasla na fb jezu co to jest co mam zrobic z tym jak odzyskac dostep do skrzynki albo chociaz zablokowac…
mam wrazenie ze onet jest dziurawy jak sitko i dlatego normalni uzytkownicy dostaja takie hocki klocki
Ja dostalem wczoraj taka wiadomosc,ze ktos logowal sie w USA na moje konto.Pozamykalem wszystko ni klikajac w linki,odpalilem jeszcze raz przegladarke i pozmienialem hasla,zobaczymy czy to cos pomoze
na dodatek srednio dwa razy w tygodniu otrzymywalem wiadomosci od jakis lasek by wejsc na ich profile i poogladac fotki – masakra jakas :)
Kogo oni tam w poczcie Onet zatrudniają? Chyba że tj za ich wiedzą i zgodą. Znowu nie mogę wysłać listu z żadnego z 3 adresów poczty bo nie ma takiej możliwości. Wysyłają maila aby sprawdzić czy nie zhakowano konta.onet a jak się sprawdzi albo odpowie to wyciek danych bo po tym nie można wysłać listów. Po mailu w którym chodziło o okup pod koniec 2020 za rzekome treści pornograficzne 2 razy padł mi komputer i poznikały zwykłe zdjęcia (albo są w paski i są nie do odczytania). Może to i haker ale teraz kolejny raz dziwna grafika poczty i nie można wysłać maila a nie korzystam z pbl komputerów i pozmieniałam hasła. Poczta z innego konta na innym portalu jak na razie ok.
zmień hasło, przywróc obsługę SMTP w ustawieniach poczty onet. jakimś cudem (onet?) SMTP po tym mailu zostaje wyłączona. nie musisz się im chwalić że zmieniłeś hasło.
cya,
wojtasl