| |
sq5glu | 04.06.2015 18:22:28 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 622 #2118895 Od: 2010-5-16
Ilość edycji wpisu: 2 | Przed chwilą otrzymałem spam - wiadomość typu "phishing", mającą na celu próbę wyłudzenia danych do konta Paypal. Nie byłoby w tym nic szczególnego - w końcu to się co jakiś czas zdarza - gdyby nie to, że przyszła na alias pocztowy specjalnie utworzony na potrzeby zakupów w 409shop. Ten adres znajduje się wyłącznie w ich bazie i nie używam go nigdzie indziej. Co sprawia że istnieje podejrzenie że conajmniej baza adresów (jeśli nie również pozostałych danych) mogła wyciec z tego sklepu.
W związku z czym sugeruję:
1. przede wszystkim mieć się na uwadze w przypadku otrzymania maila "od paypala" - gdyż możliwe jest że osoby istniejące w bazie adresów mailowych którą dysponuje 409shop, mogą być w chwili obecnej celem ataku typu "phishing"
2. być może narazie warto wstrzymać się z ewentualnymi zakupami w tym miejscu, przynajmniej do czasu ewentualnego wyjaśnienia sytuacji.
Wysłałem zgłoszenia do serwisów takich jak spamcop, rejestratora fałszywej domeny services-paypail.com oraz w parę innych przydatnych miejsc, a za chwilę napiszę w tej sprawie maila do 409 z prośbą o wyjaśnienie, dlaczego ktoś dokonuje oszustw używając adresów e-mail znanych wyłącznie temu sklepowi.
Wiem że ten sklep jest popularny także wśród polskich HAMsów (i sam do tej pory go lubiłem), stąd stwierdziłem że takie ostrzeżenie aby chuchać na zimne, warto umieścić tutaj ku przestrodze.
_________________ SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz ## antennae humanum est ## |
| |
Electra | 12.12.2024 10:39:35 |
|
|
| |
sq9orf | 04.06.2015 20:26:20 |
Grupa: Użytkownik
QTH: Locator- JO90RE
Posty: 404 #2118943 Od: 2011-3-4
| Potwierdzam , też dostałem maila od PayPal . _________________ Janusz ***** ***
|
| |
SP7H | 04.06.2015 20:33:31 |
Grupa: Użytkownik
QTH: SIERADZ
Posty: 571 #2118951 Od: 2009-7-6
| Też to mam |
| |
sq5glu | 04.06.2015 20:49:02 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 622 #2118968 Od: 2010-5-16
| W sumie to nawet mnie nie dziwi, sklep który nie używa nawet SSL... to musiała być kwestia czasu.
Jesli ktoś używał w 409 tego samego hasła, ew. loginu i adresu e-mail co w innych serwisach proponuje przegląd haseł i ew. ich zmianę - tego typu baza haseł często służy do włamań w innych serwisach bądź na konta pocztowe, właśnie w sytuacji gdy łatwo zidentyfikować konto i użyć tego samego hasła. _________________ SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz ## antennae humanum est ## |
| |
sp7ukl | 04.06.2015 20:59:14 |
Grupa: Użytkownik
QTH: JO91RR37NB, Łódź
Posty: 2760 #2118975 Od: 2008-9-11
| A z ciekawości jako praktyk zapytam co ma SSL do wycieku bazy danych klientów? _________________ Cezary sp7ukl (ex sp2ukl) Sklep dla krótkofalowców: https://www.HamRadioShop.pl Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT ---------------- "Alea iacta est" |
| |
nowy1970 | 04.06.2015 21:10:00 |
Grupa: Użytkownik
Posty: 126 #2118985 Od: 2011-8-12
| Także dostałem maila, Paypal i mail tylko do zakupów w 409. |
| |
sq5glu | 04.06.2015 21:13:27 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 622 #2118989 Od: 2010-5-16
Ilość edycji wpisu: 1 | sp7ukl: Jako również praktyk odpowiem:
1) brak stosowania tego typu podstawowych bądź co bądź zabezpieczeń sugeruje dalszą nonszelancję w braku stosowania mechanizmów bezpieczeństwa na innych poziomach pracy serwisu bądż nie stosowanie dobrych praktyk w tym względzie, co ułatwia penetrację intruzom. A już napewno zwraca uwagę takich osób, że może być się czym zainteresować.
2) ruch do serwisu mógł być gdzieś po drodze sniffowany (kto ufa chińskim operatorom telekomunikacyjnym?) i dane do logowania do kont mogły być zbierane przez jakiś czas, a potem z panelu wyciągano co się da.
3) braku szyfrowanego połączenia mógł dotyczyć także dostępu do panelu administracyjnego czy panelu zarządzania bazą danych. reszta - jak w pkt.2.
_________________ SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz ## antennae humanum est ## |
| |
SP9RQA | 04.06.2015 21:17:22 |
Grupa: Użytkownik
QTH: KN09NP
Posty: 1252 #2118992 Od: 2010-3-23
| sq5glu pisze:
W sumie to nawet mnie nie dziwi, sklep który nie używa nawet SSL... to musiała być kwestia czasu.
Jesli ktoś używał w 409 tego samego hasła, ew. loginu i adresu e-mail co w innych serwisach proponuje przegląd haseł i ew. ich zmianę - tego typu baza haseł często służy do włamań w innych serwisach bądź na konta pocztowe, właśnie w sytuacji gdy łatwo zidentyfikować konto i użyć tego samego hasła.
Też przed chwilą dostałem takiego maila. _________________ Krzysztof, Gorlice http://www.kawalek-nieba.pl/?p=5840
|
| |
nowy1970 | 04.06.2015 21:20:47 |
Grupa: Użytkownik
Posty: 126 #2118996 Od: 2011-8-12
| To może zapytanie/ostrzeżenie na fejsbuczku? |
| |
sq5glu | 04.06.2015 21:28:00 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 622 #2119001 Od: 2010-5-16
| Jeśli ktoś używa i ma ochotę - śmiało. _________________ SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz ## antennae humanum est ## |
| |
sp7ukl | 04.06.2015 21:46:30 |
Grupa: Użytkownik
QTH: JO91RR37NB, Łódź
Posty: 2760 #2119020 Od: 2008-9-11
| Panowie - przypomnę Wam, że CAŁY ruch internetowy w Chinach jest monitorowany - kiedyś jedna z koleżanek chciała napisac coś na Skype - zamiast treści dostałem śmieci. MitM - jak najbardziej, dostęp do panelu - czemu nie, choć odkryto ostatnio luki i w SSL-u.
Najbezpieczniejszy w internecie jest ten, kto z niegop nie korzysta.
_________________ Cezary sp7ukl (ex sp2ukl) Sklep dla krótkofalowców: https://www.HamRadioShop.pl Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT ---------------- "Alea iacta est" |
| |
Electra | 12.12.2024 10:39:35 |
|
|
| |
sp2nas | 04.06.2015 21:51:26 |
Grupa: Użytkownik
QTH: JO83SQ Chojnice
Posty: 1244 #2119024 Od: 2011-9-10
| Takie info też dostałem, ale było to ok. 1,5 - 2 tygodni temu. A ponieważ nic ostatnio nie kupowałem, to potraktowałem to tak, jak należało... |
| |
sq5glu | 04.06.2015 21:55:30 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 622 #2119027 Od: 2010-5-16
| Cezary: no dobrze, ale pytałeś - więc masz odpowiedź. W szczególności, że bynajmniej nie zapytałeś co ma SSL do wycieku W CHINACH . _________________ SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz ## antennae humanum est ## |
| |
sp5nvx | 05.06.2015 12:14:30 |
Grupa: Użytkownik
Posty: 1572 #2119291 Od: 2009-2-22
Ilość edycji wpisu: 1 | Też miałem ten email ... brr to gdzies do NASK trzeba zgłosić?
Od: Czwartek, 4 Czerwca 2015 14:50 PayPaI < service@intI.paypaI.com>
_________________ 73! Tom
|
| |
sq5_ | 05.06.2015 12:34:04 |
Grupa: Użytkownik
QTH: sq5
Posty: 1253 #2119300 Od: 2011-2-3
| Jeśli otrzymana wiadomość e-mail stanowi próbę wyłudzenia danych, należy przesłać ją na adres spoof@paypal.com, a następnie usunąć ze swojej skrzynki odbiorczej. _________________ enjoy SWL hobby! Robert _________________
|
| |
SP6MMM | 05.06.2015 17:18:59 |
Grupa: Użytkownik
QTH: JO80CS
Posty: 3175 #2119431 Od: 2010-7-26
| Skoro mowa o fejkach. Któryś raz z rzędu otrzymałem takie coś, rzekomy tracking DHLa...
Numer przesyłki oczywiście fikcyjny, a link do "szczegółów przesyłki" prowadzi tutaj:
_________________ http://www.hf-uhf-vhf-forum.iq24.pl/ http://www.gieldakrotkofalarska.iq24.pl/ |
| |
sq5glu | 05.06.2015 18:34:28 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 622 #2119458 Od: 2010-5-16
Ilość edycji wpisu: 1 | Spam podszywający się pod DHL jest ostatnio rozsyłany swoją drogą i oczywiście nie ma związku z 409shop. Natomiast trzeba na niego tym bardziej uważać, że prowadzi do pliku ZIP z zainfekowaną zawartością. Ten kod potrafi także zaszyfrować dane na dysku aby potem wymusić okup za jego odszyfrowanie.
Ad. 409shop: po wymianie maili z nimi, wygląda na to że albo udają, albo nie mają świadomości istnienia problemu wycieku danych ich klientów. W oparciu o Wasze informacje poinformowałem ich ze nie tylko mnie dotyczy problem phishingu trafiającego na adresy którymi dysponuje wyłącznie 409. "Ma się zająć tym ich dział IT który został poinformowany o zgłoszeniu". Zatem, szczególnie dopóki sytuacja nie zostanie przez nich wyjaśniona, osobiście skreślam ten sklep z listy miejsc w których dokonuję zakupów.
_________________ SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz ## antennae humanum est ## |
| |
sq6ade | 06.06.2015 22:08:21 |
Grupa: Użytkownik
QTH: Wrocław (Breslau) Party-n
Posty: 15176 #2119927 Od: 2008-3-21
| Jeśli chodzi o moje problemy z adresowaniem przesyłek z tego sklepu to tylko mam taką uwagę że kiedyś źle podałem adres wysyłki (pomyłka w cyfrze) i pomimo korekty i zapewnienia że już poprawili następna przesyłka znów była pod zły adres co przysporzyło ciut nerwów Sora za OT. _________________ Wiosna się budzi w całej naturze Witana rzewnym słowików pieniem, W zielonym gaju, ponad strumieniem, Kwitną prześliczne dwie róże.
|
| |
Electra | 12.12.2024 10:39:35 |
|
|