14.07.2016 | 16:42

Adam Haertle

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Rodzimi przestępcy szukają coraz to nowych sposobów ataków i rodzajów ofiar. Jedną z ich metod działania jest węższy dobór grupy ofiar – tym razem padło na uzytkowników poczty elektronicznej w domenie poczta.onet.pl.

Jeden z naszych Czytelników otrzymał wiadomość poczty elektronicznej, w której przestępcy próbują wyłudzić hasło do skrzynki pocztowej. Co ciekawe, nie proszą w tym ataku o login – znają go dzięki linkowi z przekierowaniem do fałszywej strony.

Fałszywa wiadomość

Wiadomość od przestępców wygląda następująco:

Fałszywa wiadomość

Fałszywa wiadomość

Szanowny Użytkowniku,

Uwaga! Informujemy, że w dniu 2016-07-13 o godz. 13:26:29 zarejestrowaliśmy pomyślną próbę logowania do twojego konta w Onet.pl na nierozpoznanym urządzeniu w Estonii. Jeżeli to była twoja próba wszystko jest w porządku! Jeśli to nie była twoja próba i podejrzewasz, że ktoś chce uzyskać dostęp do twojego konta, zaktualizuj informacje o odzyskiwaniu dostępu do konta i zmień swoje hasło. Link tutaj:

https://konto.onet.pl/update-password.htm=l

Pozdrawiamy,
Zespół Onet.pl

Wiadomość wygenerowana automatycznie, prosimy na nią nie odpowiadać.

 

Link z jej treści prowadzi za to do adresu konto.onct.pl, który jest łudząco podobny do prawdziwego. Tam na użytkownika czeka strona całkiem przyzwoicie udająca serwer Onetu:

Strona przestępców

Strona przestępców

Po wypełnieniu wszystkich pól i wysłaniu formularza pojawia się komunikat o treści:

Dla bezpieczenstwa wylogowalismy cie ze wszystkich urzadzen, do ktorych byles zalogowany starym haslem. Zaloguj sie uzywajac nowego hasla.

Po wyświetleniu komunikatu następuje przekierowanie na oryginalny serwis z panelem logowania onetowej poczty.

Co ciekawe, domena onct.pl została zarejestrowana już 25 czerwca 2016. Hosting adresu IP 91.207.7.69 znajduje na Ukrainie i na pierwszy rzut oka brak w internecie śladu po podobnych atakach związanych z tą domeną i adresem IP. Ostrzeżcie osoby ze skrzynką na Onecie, by nie dały się oszukać przestępcom.

Dziękujemy Arturowi za zgłoszenie próby ataku.

Powrót

Komentarze

  • 2016.07.14 19:14 m__b

    Serio będziesz teraz informował o każdym phishingu? O fałszywych reklamach viagry też?

    Odpowiedz
    • 2016.07.14 20:30 misiou

      każdy taki nius jest potrzebny, i Adam robi świetną robotę, jeśli chodzi o takie „drobnostki”. w przeciwieństwie do twojego zbędnego „komentarza”.
      upuść sobie w domu, nie przez internet.

      Odpowiedz
      • 2016.08.02 09:05 ktos

        Spoko… mogę pokazać spam z mojej skrzynki na o2… Tam to dopiero jest kopalnia takich fałszywek. Artykułów by było na miesiąc. ;)

        Odpowiedz
  • 2016.07.14 19:47 Artur

    Niby skąd przestępcy znają loginy? Przecież po kliknięciu w ten odnośnik w e-mailu login nie zostanie w żaden sposób przesłany.

    Odpowiedz
    • 2016.07.14 20:02 Adam

      Był przekazywany jako parametr, wycięty na prośbę zgłaszającego

      Odpowiedz
  • 2016.07.14 22:25 Milczek

    Kurczę! Zwykle uważam, ale ja dostałem podobną wiadomość kilka razy od prawdziwej OnetPoczty, a potem z Onetem korespondowałem na ten temat. Hasło zmieniłem na ich prośbę, ale wchodząc z przez siebie wpisanego adresu (a przynajmniej mam nadzieję, że tak zrobiłem). W każdym razie byłem pewien, że żadnego ataku nie było a OnetPoczta robiła mi głupie problemy, bo jakiś ich mechanizm coś niby wykrył. Możecie dopisać, że to oszustwo wykorzystuje głupotę adminów OnetPoczty, którzy sami zaczęli rozsyłać takie maile do niektórych użytkowników.

    Odpowiedz
    • 2021.03.01 11:05 na co po co

      Też tak myślę, że ktoś w Onecie stoi za tym, że poczta wciąż jest zhakowana mimo iż kilka razy w krótkim czasie zmieniałam hasła na 3 adresach. Nie wiem kogo oni tam zatrudniają, czy Ci ludzie nie działają czasem na tzw 2 fronty? Czy Onet nie ma możliwości sprawdzenia tego gdzie są przecieki albo złożyć doniesienia na ten onct.pl (lub inne podszywające się) w celu potwierdzenia wyłudzeń?

      Odpowiedz
  • 2016.07.14 22:35 Milczek

    Dopowiem tylko, że prawdziwa OnetPoczta nie informuje o tym, skąd było obce logowanie (sam loguję się z różnych IP i nic im do tego), lecz piszą, że moje konto rozsyła masowy SPAM. Choć nic takiego nie miało miejsca…., wiem jednak co mogło powodować, że im ich system coś wykrywał.

    Odpowiedz
    • 2016.07.19 09:17 Cyrk

      Wysyłałeś „mam dla państwa propozycję współpracy”?

      Odpowiedz
  • 2016.08.01 01:12 mietek

    Przy spamie wielkosci 5maili/dzien moj filtr usuwa wszystkie wiadomosci ze slowem „onet” ;]

    Odpowiedz
    • 2016.08.08 11:08 Alad

      No widzisz a ja na żadnej poczcie Onet/wp/interia/o2 funkcjonalnego filtru nie umiem uruchomić (z webowego interfejsu) – więc widać używasz klienta pocztowego w nim filtra i na IMAP pracujesz

      Odpowiedz
  • 2016.08.08 11:07 Alad

    Onet wykupił domenę onct.pl czy literówka w opisie, a strona ma ukryte ukraińskie literki?

    Odpowiedz
    • 2016.08.09 14:25 wlasnie

      DOMAIN NAME: onct.pl
      registrant type: individual
      nameservers: ns1.carbon2u.com.
      ns2.carbon2u.com.
      created: 2016.06.25 05:52:34
      last modified: 2016.06.25 05:52:34
      renewal date: 2017.06.25 05:52:34

      Przekierowuje na konto onet pl

      WTF??

      Odpowiedz
      • 2016.08.17 14:21 Alad

        Mnie włącza się szyfrowana strona onetu, może ESET wychwytuje błąd nie daje komunikatu, uwaga oszuści i włącza htttps://konto.onet.pl/….

        Odpowiedz
        • 2016.08.17 14:26 Alad

          Za raz za raz, to może Orange nie takie głupie i po dns unieszkodliwiło domenę… ;-?

          Odpowiedz
          • 2016.08.17 14:35 Alad

            Nie też nie to, VPN i tryb Icognito – przekierowanie na konto.onet.pl zostaje ;/

          • 2016.08.29 09:20 p0358

            Może jakieś parametry specjalne muszą być w GET?

  • 2017.02.03 07:44 M

    Ludzie, może łaskawie wytłumaczycie komuś, kto się na tym nie zna, co ma zrobić, jeśli dostał taki email i zmienił hasło na stronie z łącza podanego w tym mailu? :\ Potrzebuję tej skrzynki NA JUŻ! Korzystam z niej w sprawach zawodowych. Pomóżcie, proszę.

    Odpowiedz
  • 2018.04.25 07:29 Jarosław

    Dzisiaj w nocy otrzymałem takiego maila:

    Drogi Użytkowniku,

    Otrzymujesz od nas tę wiadomość ponieważ istnieje uzasadniona obawa, że Twój komputer jest zainfekowany przez wirusa/trojana.
    Przypuszczamy że wirus/trojan przejął kontrolę nad Twoją skrzynką mailową i wysyła SPAM w Twoim imieniu.

    W związku z powyższym prosimy o wykonanie wskazanych czynności:

    1. Należy niezwłocznie przeskanować komputer programem antywirusowym
    2. Następnie dokonać zmiany hasła do konta pocztowego na stronie: https://konto.onet.pl/update-password.html.
    3. Po zmianie hasła, należy wylogować się z konta, a następnie zalogować ponownie na stronie https://poczta.onet.pl.
    4. Po zalogowaniu prosimy o wysłanie wiadomości mailowej na adres [email protected] z potwierdzeniem wykonania powyższych kroków.

    Do chwili wykonania wszystkich wymienionych czynności mogą występować problemy z wysyłką wiadomości.

    Przypominamy, że ze względów bezpieczeństwa Grupa Onet.pl SA nigdy nie prosi o podawanie lub potwierdzanie haseł do skrzynki w wysyłanych e-mailach.

    Hasła nie wolno nikomu ujawniać. Nie należy odpowiadać na e-maile lub telefony z prośbami o podanie hasła. W przypadku otrzymania e-maila zawierającego podobne prośby, prosimy ten fakt zgłosić pod adresem [email protected].

    Polecamy nasze porady na temat bezpieczeństwa: http://pomoc.onet.pl/46,1120,przewodnik.html

    Pozdrawiamy,

    BOK OnetPoczta

    Przeskanowałem laptopa i zmieniłem hasło nie wchodząc w podany tu link.
    I co teraz?

    Odpowiedz
  • 2018.08.14 07:29 Tomasz

    ciekawe to bo pokazuje się komunikat o wysłaniu Esenesa,z podanum adresem emailowym,nr jest cztero cyfrowy a koszt bagatelka 6,15 zl,nawet taką informację czy poradę tu w necie wyczytałem,GDZIE TU PRAWDA ?

    Odpowiedz
  • 2018.11.15 17:43 Kasia

    Witam. U mnie inna sytuacja. Dzis dostałam maila od „siebie” ze moje konto zostało shakowane za pomocą hasła – i zostało ono wskazane i poinformowano mnie ze jeśli w cigu 48h od odczytania maila nie wplace na jakiś dziwny portfel płatności w wysokoś 800parę euro to ten ktoś uzyje moich kontaktów i zdjęć – bo ponoc zrobił mi ich wiele przez moje urządzenie udostępni kompromitujące mnie infirmacje i strony na jakich niby bywam – a nie bywam. dziwne podane hasł nie jest moim hasłem do poczty i nigdy nie było ale jest to hasło do jednego ze sklepów internetowych w którym robię czasami zakupy. co z tym fantem? pomóżcie.

    Odpowiedz
    • 2018.11.15 18:58 Anna Wasilewska-Śpioch

      Opisywaliśmy ten atak w artykule pt. Nowa metoda szantażu przestępców – z prawdziwym (!) hasłem użytkownika. W skrócie: jeśli używałaś podanego przez szantażystę hasła tylko w jednym sklepie internetowym, to prawdopodobnie doszło do wycieku bazy danych tego sklepu. Szantażysta wykorzystał zdobyte hasło, by uwiarygodnić rzekome włamanie na konto – tak naprawdę żadnego włamania nie było, a adres nadawcy poczty został sfałszowany. Co robić? Na pewno zmienić hasło w zaatakowanym sklepie. I tyle. Na szantaż nie reagować.

      Odpowiedz
      • 2019.04.08 11:50 Mariola

        Ja miałam podobnie jak Kasia już ze 4 razy ( pierwszy raz w grudniu,, a ostatni przed 3 tygodniami) przesyłano mi list z informacją o shakowaniu za pomocą „mojego hasła” poczty na Onecie i z żądaniem okupu. Napisano, że hasło shakowano w sierpniu 2018r. Przesłano mi hasło, które kiedyś miałam na Onecie, ale jakieś 3-4 lata temu, a nie w sierpniu ub. roku. Od tego czasu hasło zmieniłam już kilka razy. Ale czy to znaczy, że jednak był od Onetu jakiś wyciek?
        Oczywiście były jeszcze jakieś groźby, że zostałam nagrana przy oglądaniu stron porno (hmmm…a nie wchodziłam tam nigdy) i że został przegrany cały mój dysk z komputera. Trzy takie informacje dostałam po angielsku, a jeden po… chińsku. Oczywiście nie zapłaciłam. Zachowałam te 2 ostatnie e-maile, poprzednia niestety znikły z zakładki spam – bo przyszło to jako spam. Czy jednak powinnam coś z tym zrobić?

        Odpowiedz
        • 2019.04.18 00:18 Andrzej

          Ja również otrzymałem taki mail. Zaniepokoił mnie fakt, że podano moje prawdziwe hasło do poczty. Było to jednak hasło sprzed ok. 3 lat. Zgłosiłem ten fakt do zespołu OnetPoczty. Otrzymałem wyjaśnienie, że możliwe jest takie wysłanie maila, aby wyglądał tak jakby był wysłany z mojego konta. W rzeczywistości nie było zadnego włamania. Niestety nie wytłumaczono mi, skąd hacker miał dostęp do prawdziwych haseł. Musiał być jakiś wyciek. Atak sprytny, ale chyba nie ma powodów do obaw.

          Odpowiedz
      • 2019.04.21 20:11 Mariola

        Nie napisałam w poprzednim poście tego, ale te e-maile były również wysłane z „mojego” konta. A przed chwilą znów dostałam e-maila „od siebie”, tym razem po chińsku, japońsku lub innym języku, gdzie posługują się podobnym alfabetem. Też nie otworzyłam go. Myślę, że Onet powinien coś z tym zrobić.

        Odpowiedz
    • 2019.06.30 16:54 Janusz

      Dostałem taką sama wiadomość.

      Odpowiedz
  • 2019.04.10 10:53 Gosia

    Nie moge sie zalogowac Ani emill ani chaslo nie wchodzi mam tak od wczoraj od godziny 18

    Odpowiedz
    • 2022.02.04 02:26 Malutka_HT

      witam. czy hasło zostało odzyskane. mi w op.usuneli dwuetapowke i nr tel. nie mam hasła nie moge odzyskać poczty bo nie mam nr

      Odpowiedz
  • 2019.04.14 01:24 Agata

    Dziś dostałam maila „od siebie” w języku angielskim z informacją, że moje konto zostało zhakowane trzy miesiące temu. Tyle wyczytałam bez otwierania. Nie otwierałam by nie łapać wirusów. Domyślałam się, że pewnie treść będzie dotyczyła wyciągania pieniędzy i groźby. Nie wiem zatem co dalej było w mailu. Jakim cudem ktoś może wysyłam mail z moim loginem?

    Odpowiedz
    • 2019.04.22 22:26 Piotr

      Dostałem e-mail podobnej treści. Piąte przez 10 przeczytałem.Żadanie w Bitcoin kasy za nieudostępnianie nagrań z kamerki internetowej

      Odpowiedz
      • 2019.08.22 23:06 Joanna

        Mam podobny problem z owym szantazysts powiadomilam policje o wlamaniu na konto onetu

        Odpowiedz
  • 2020.01.18 09:28 Marcin

    NIe jest to atak. Mail jest zweryfikowany przez Onet

    Odpowiedz
  • 2020.04.25 22:42 Edyta

    Wlasnie ktos sie wlamal do mojej skrzynki onet po tym zmienil hasla na fb jezu co to jest co mam zrobic z tym jak odzyskac dostep do skrzynki albo chociaz zablokowac…

    Odpowiedz
  • 2020.08.05 10:45 laki

    mam wrazenie ze onet jest dziurawy jak sitko i dlatego normalni uzytkownicy dostaja takie hocki klocki
    Ja dostalem wczoraj taka wiadomosc,ze ktos logowal sie w USA na moje konto.Pozamykalem wszystko ni klikajac w linki,odpalilem jeszcze raz przegladarke i pozmienialem hasla,zobaczymy czy to cos pomoze

    na dodatek srednio dwa razy w tygodniu otrzymywalem wiadomosci od jakis lasek by wejsc na ich profile i poogladac fotki – masakra jakas :)

    Odpowiedz
  • 2021.03.01 11:31 na co po co

    Kogo oni tam w poczcie Onet zatrudniają? Chyba że tj za ich wiedzą i zgodą. Znowu nie mogę wysłać listu z żadnego z 3 adresów poczty bo nie ma takiej możliwości. Wysyłają maila aby sprawdzić czy nie zhakowano konta.onet a jak się sprawdzi albo odpowie to wyciek danych bo po tym nie można wysłać listów. Po mailu w którym chodziło o okup pod koniec 2020 za rzekome treści pornograficzne 2 razy padł mi komputer i poznikały zwykłe zdjęcia (albo są w paski i są nie do odczytania). Może to i haker ale teraz kolejny raz dziwna grafika poczty i nie można wysłać maila a nie korzystam z pbl komputerów i pozmieniałam hasła. Poczta z innego konta na innym portalu jak na razie ok.

    Odpowiedz
    • 2021.03.29 22:02 wojtasl

      zmień hasło, przywróc obsługę SMTP w ustawieniach poczty onet. jakimś cudem (onet?) SMTP po tym mailu zostaje wyłączona. nie musisz się im chwalić że zmieniłeś hasło.
      cya,
      wojtasl

      Odpowiedz

Zostaw odpowiedź do ktos

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uwaga, atak na użytkowników skrzynek pocztowych w Onecie

Komentarze