| | |
| sq5glu | 04.06.2015 18:22:28 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 617 #2118895
Od: 2010-5-16
Ilość edycji wpisu: 2 | Przed chwilą otrzymałem spam - wiadomość typu "phishing", mającą na celu próbę wyłudzenia danych do konta Paypal. Nie byłoby w tym nic szczególnego - w końcu to się co jakiś czas zdarza - gdyby nie to, że przyszła na alias pocztowy specjalnie utworzony na potrzeby zakupów w 409shop. Ten adres znajduje się wyłącznie w ich bazie i nie używam go nigdzie indziej. Co sprawia że istnieje podejrzenie że conajmniej baza adresów (jeśli nie również pozostałych danych) mogła wyciec z tego sklepu.
W związku z czym sugeruję:
1. przede wszystkim mieć się na uwadze w przypadku otrzymania maila "od paypala" - gdyż możliwe jest że osoby istniejące w bazie adresów mailowych którą dysponuje 409shop, mogą być w chwili obecnej celem ataku typu "phishing"
2. być może narazie warto wstrzymać się z ewentualnymi zakupami w tym miejscu, przynajmniej do czasu ewentualnego wyjaśnienia sytuacji.
Wysłałem zgłoszenia do serwisów takich jak spamcop, rejestratora fałszywej domeny services-paypail.com oraz w parę innych przydatnych miejsc, a za chwilę napiszę w tej sprawie maila do 409 z prośbą o wyjaśnienie, dlaczego ktoś dokonuje oszustw używając adresów e-mail znanych wyłącznie temu sklepowi.
Wiem że ten sklep jest popularny także wśród polskich HAMsów (i sam do tej pory go lubiłem), stąd stwierdziłem że takie ostrzeżenie aby
chuchać na zimne, warto umieścić tutaj ku przestrodze.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ## |
| | |
| Electra | 26.04.2024 06:38:37 |
 |
|
| | |
| sq9orf | 04.06.2015 20:26:20 |
Grupa: Użytkownik
QTH: Locator- JO90RE
Posty: 404 #2118943
Od: 2011-3-4
| Potwierdzam , też dostałem maila od PayPal .
_________________
Janusz
***** ***
|
| | |
| SP7H | 04.06.2015 20:33:31 |
Grupa: Użytkownik
QTH: SIERADZ
Posty: 570 #2118951
Od: 2009-7-6
| Też to mam |
| | |
| sq5glu | 04.06.2015 20:49:02 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 617 #2118968
Od: 2010-5-16
| W sumie to nawet mnie nie dziwi, sklep który nie używa nawet SSL... to musiała być kwestia czasu.
Jesli ktoś używał w 409 tego samego hasła, ew. loginu i adresu e-mail co w innych serwisach proponuje przegląd haseł i ew. ich zmianę - tego typu baza haseł często służy do włamań w innych serwisach bądź na konta pocztowe, właśnie w sytuacji gdy łatwo zidentyfikować konto i użyć tego samego hasła.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ## |
| | |
| sp7ukl | 04.06.2015 20:59:14 |
Grupa: Użytkownik
QTH: JO91RR37NB, Łódź
Posty: 2707 #2118975
Od: 2008-9-11
| A z ciekawości jako praktyk zapytam co ma SSL do wycieku bazy danych klientów?
_________________
Cezary sp7ukl (ex sp2ukl)
Sklep dla krótkofalowców: https://www.HamRadioShop.pl
Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT
----------------
"Alea iacta est" |
| | |
| nowy1970 | 04.06.2015 21:10:00 |
Grupa: Użytkownik
Posty: 126 #2118985
Od: 2011-8-12
| Także dostałem maila, Paypal i mail tylko do zakupów w 409. |
| | |
| sq5glu | 04.06.2015 21:13:27 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 617 #2118989
Od: 2010-5-16
Ilość edycji wpisu: 1 | sp7ukl: Jako również praktyk odpowiem:
1) brak stosowania tego typu podstawowych bądź co bądź zabezpieczeń sugeruje dalszą nonszelancję w braku stosowania mechanizmów bezpieczeństwa na innych poziomach pracy serwisu bądż nie stosowanie dobrych praktyk
w tym względzie, co ułatwia penetrację intruzom. A już napewno zwraca uwagę takich osób, że może być się
czym zainteresować.
2) ruch do serwisu mógł być gdzieś po drodze sniffowany (kto ufa chińskim operatorom telekomunikacyjnym?) i dane do logowania do kont mogły być zbierane przez jakiś czas, a potem z panelu wyciągano co się da.
3) braku szyfrowanego połączenia mógł dotyczyć także dostępu do panelu administracyjnego czy panelu zarządzania bazą danych. reszta - jak w pkt.2.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ## |
| | |
| SP9RQA | 04.06.2015 21:17:22 |
Grupa: Użytkownik
QTH: KN09NP
Posty: 1231 #2118992
Od: 2010-3-23
| sq5glu pisze:
W sumie to nawet mnie nie dziwi, sklep który nie używa nawet SSL... to musiała być kwestia czasu.
Jesli ktoś używał w 409 tego samego hasła, ew. loginu i adresu e-mail co w innych serwisach proponuje przegląd haseł i ew. ich zmianę - tego typu baza haseł często służy do włamań w innych serwisach bądź na konta pocztowe, właśnie w sytuacji gdy łatwo zidentyfikować konto i użyć tego samego hasła.
Też przed chwilą dostałem takiego maila.
_________________
Krzysztof, Gorlice
http://www.kawalek-nieba.pl/?p=5840
Gorlicki Klub Krótkofalowców SP9KGR
|
| | |
| nowy1970 | 04.06.2015 21:20:47 |
Grupa: Użytkownik
Posty: 126 #2118996
Od: 2011-8-12
| To może zapytanie/ostrzeżenie na fejsbuczku? |
| | |
| sq5glu | 04.06.2015 21:28:00 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 617 #2119001
Od: 2010-5-16
| Jeśli ktoś używa i ma ochotę - śmiało.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ## |
| | |
| sp7ukl | 04.06.2015 21:46:30 |
Grupa: Użytkownik
QTH: JO91RR37NB, Łódź
Posty: 2707 #2119020
Od: 2008-9-11
| Panowie - przypomnę Wam, że CAŁY ruch internetowy w Chinach jest monitorowany - kiedyś jedna z koleżanek chciała napisac coś na Skype - zamiast treści dostałem śmieci.
MitM - jak najbardziej, dostęp do panelu - czemu nie, choć odkryto ostatnio luki i w SSL-u.
Najbezpieczniejszy w internecie jest ten, kto z niegop nie korzysta.
_________________
Cezary sp7ukl (ex sp2ukl)
Sklep dla krótkofalowców: https://www.HamRadioShop.pl
Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT
----------------
"Alea iacta est" |
| | |
| Electra | 26.04.2024 06:38:37 |
|
|
| | |
| sp2nas | 04.06.2015 21:51:26 |
Grupa: Użytkownik
QTH: JO83SQ Chojnice
Posty: 1236 #2119024
Od: 2011-9-10
| Takie info też dostałem, ale było to ok. 1,5 - 2 tygodni temu. A ponieważ nic ostatnio nie kupowałem, to potraktowałem to tak, jak należało... |
| | |
| sq5glu | 04.06.2015 21:55:30 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 617 #2119027
Od: 2010-5-16
| Cezary: no dobrze, ale pytałeś - więc masz odpowiedź. W szczególności, że bynajmniej nie zapytałeś co ma SSL do wycieku W CHINACH  .
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ## |
| | |
| sp5nvx | 05.06.2015 12:14:30 |
Grupa: Użytkownik
Posty: 1563 #2119291
Od: 2009-2-22
Ilość edycji wpisu: 1 | Też miałem ten email ... brr to gdzies do NASK trzeba zgłosić?
Od:
Czwartek, 4 Czerwca 2015 14:50
PayPaI
<
service@intI.paypaI.com>
_________________
73!
Tom
|
| | |
| sq5_ | 05.06.2015 12:34:04 |
Grupa: Użytkownik
QTH: sq5
Posty: 1253 #2119300
Od: 2011-2-3
| Jeśli otrzymana wiadomość e-mail stanowi próbę wyłudzenia danych, należy przesłać ją na adres spoof@paypal.com, a następnie usunąć ze swojej skrzynki odbiorczej.
_________________
enjoy SWL hobby!
Robert
_________________
|
| | |
| SP6MMM | 05.06.2015 17:18:59 |
Grupa: Użytkownik
QTH: JO80CS
Posty: 3174 #2119431
Od: 2010-7-26
| Skoro mowa o fejkach. Któryś raz z rzędu otrzymałem takie coś, rzekomy tracking DHLa...
Numer przesyłki oczywiście fikcyjny, a link do "szczegółów przesyłki" prowadzi tutaj:
_________________
http://www.hf-uhf-vhf-forum.iq24.pl/
http://www.gieldakrotkofalarska.iq24.pl/ |
| | |
| sq5glu | 05.06.2015 18:34:28 |
Grupa: Użytkownik
QTH: KO02LF
Posty: 617 #2119458
Od: 2010-5-16
Ilość edycji wpisu: 1 | Spam podszywający się pod DHL jest ostatnio rozsyłany swoją drogą i oczywiście nie ma związku z 409shop. Natomiast trzeba na niego tym bardziej uważać, że prowadzi do pliku ZIP z zainfekowaną zawartością. Ten kod potrafi także zaszyfrować dane na dysku aby potem wymusić okup za jego odszyfrowanie.
Ad. 409shop: po wymianie maili z nimi, wygląda na to że albo udają, albo nie mają świadomości istnienia problemu wycieku danych ich klientów. W oparciu o Wasze informacje poinformowałem ich ze nie tylko mnie dotyczy problem phishingu trafiającego na adresy którymi dysponuje wyłącznie 409. "Ma się zająć tym ich dział IT który został poinformowany o zgłoszeniu". Zatem, szczególnie dopóki sytuacja nie zostanie przez nich wyjaśniona, osobiście skreślam ten sklep z listy miejsc w których dokonuję zakupów.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ## |
| | |
| sq6ade | 06.06.2015 22:08:21 |
Grupa: Użytkownik
QTH: Wrocław (Breslau) Party-n
Posty: 15114 #2119927
Od: 2008-3-21
| Jeśli chodzi o moje problemy z adresowaniem przesyłek z tego sklepu to tylko mam taką uwagę
że kiedyś źle podałem adres wysyłki (pomyłka w cyfrze) i pomimo korekty i zapewnienia że już poprawili
następna przesyłka znów była pod zły adres co przysporzyło ciut nerwów 
Sora za OT.
_________________
Wiosna się budzi w całej naturze
Witana rzewnym słowików pieniem,
W zielonym gaju, ponad strumieniem,
Kwitną prześliczne dwie róże.
 |
| | |
| Electra | 26.04.2024 06:38:37 |
|
|
FILMY VIDEO 
