Podvodné maily?
Dobrý den,
na náš přihlašovací mail nám chodí maily, které jsou automaticky vyhodnoceny jako spam. Píše se v nich o upomínce za Vaše služby.
Momentálně řešíme problém s naší doménou, kdy se nemohl vytvořit SSL certifikát, jelikož doména nemá správně nastavené DNS. Podle návodu jsme jsme vše upravili.
Proto jsme na tyto emaily přišli. Na odkaz uvedený v těchto mailech jsme preventivně neklikali.
Potřebujeme se jen ujistit, že se nejedná a žádný závažnější problém.
Předem děkuji za odpověď
H.
7 Odpověď
Zkontrolujte si prosím adresu odesílatele těchto emailů. V tomto případě se jedná o podvodné emaily. Na odkazy v nich prosím neklikejte a označte je jako spam. Doména forfisher.cz expiruje až 10.01.2030 (1361 dní). Ověřit si to můžete na stránkách centrálního registru CZ.NIC.
Přišly mi už cca 3 podobné phishingové e-maily, které se tváří jako důvěryhodné upozornění ohledně domény, ale nepocházejí od WEDOSu. Útočníci si podle všeho najdou kontaktní e-mail přímo na webu a informace o poskytovateli si berou z WHOIS, například z údajů jako:
Technical: Organisation: WEDOS Internet, a.s.Name servers: ns.wedos.com, ns.wedos.net, ns.wedos.eu, ns.wedos.cz
Je tedy pravděpodobné, že jde o automatizovaný proces, který si vytáhne e-mail z kontaktu na stránce, z WHOIS zjistí poskytovatele a následně pošle phishing vydávající se za něj. Je dost možné, že se stejný princip může objevovat i u jiných poskytovatelů, nejen u WEDOSu.
Zaznamenal jsem, že phishingové e-maily chodí z adres support@cyberstructural.com a support@gruppocomodini.com. Odkaz z analyzovaného e-mailu vede na pravděpodobně kompromitovaný web terranostra-bucchianico.it. Podle zjištěných informací jde o phishingovou kampaň využívající cizí nebo kompromitované domény.
Stay safe.
