Preskočiť na obsah
Kategórie
Tlačové správy

Pozor na podvodné e-maily (október 2020)

Doba čítania: 2 min.

Zaznamenali sme šírenie podvodných e-mailov, ktoré vás vyzývajú k platbe za obnovu domény. Nedajte sa, prosím, nachytať. Odporúčame sledovať:

  1. Kto je odosielateľom e-mailu (má byť helpdesk@websupport.sk)
  2. URL adresu na platbu (má byť admin.websupport.sk alebo tatrabanka.sk)

Aktuálny phishingový útok zasiela e-maily z adresy tváriacej sa ako websupport@vasadomena.tld a WebSupport.sk. V skutočnosti ide o adresu @labanto.it

Po kliknutí na odkaz, ktorý sa tvári ako websupport.sk, sa dostanete na https://paiementwebsupport-sk-a50a7b41.alpinpower.tirol/… a po zadaní akéhokoľvek mena a hesla na stránku veľmi podobnú platobnej bráne Tatrabanky.

Ak ste podobný e-mail prijali a vyplnili svoje údaje, urýchlene, prosím:

  1. kontaktujte banku, ktorá vydala použitú kartu
  2. zmeňte si vaše heslo na prístup do https://admin.websupport.sk/

Výrazne odporúčame aj aktiváciu dvojfaktorovej autentifikácie, ktorá zvýši zabezpečenie vášho konta.

Pre nás je to veľmi nepríjemná situácia. Naše dlho budované dobré meno je jednoducho zneužité a možnosti obrany sú minimálne. Útočníkovi stačilo použiť verejne dostupné databázy o tom kde sú domény registrované, scriptom získať z nich mailovú adresu a už len poslať e-mail s odkazom na podvodnú platbu. My aspoň blokujeme ďalšie doručovanie takýchto e-mailov, nahlasujeme samotné stránky, informujeme zákazníkov aj médiá.

Veríme, že táto skúsenosť vás neodradí od využívania príležitostí, ktoré web ponúka.

Autor: Tím Websupport

Sme slobodná a otvorená firma. Robíme to, čo nás baví a chceme každou našou činnosťou posúvať štandardy vyššie.

16 odpovedí na “Pozor na podvodné e-maily (október 2020)”

Dobrý deň,
včera som dostala tento istý mail presne takto isto vyzeral. Ak by som sa predtým neprihlásila na websupport bola by som tiež zrealizovala platbu. Bolo mi ale veľmi čudne že mi to bolo poslane na tento mail pritom mi chodia platby od Vás na úplne iný mail. A bolo mi aj veľmi čudné ako rýchlo bola platba potrebná. Vy posielate uplne inak mail a nie takto. Bolo mi to podozrive ale aj na základe vašej informácií na Vašom webe. Ďakujem veľmi pekne 🙂

Odpovedať

Bohužial ja som na letel (také niečo sa mi stalo prvýkrát, dufam že aj posledný) na tento útok, a stratil som 798 EUR ktoré mi banka už nechec vrátiť, WEBSUPPORT bude konať v mene poškodených alebo nie? Je otázne či to vôbec má zmysel.

Odpovedať

Dobry den, rovnako som naletel, v zhone povinnosti, som si nevsimol velmi dolezite detaily, ktore mi uz vdaka tejto skusenosti uz nikdy neujdu. Banku to nezaujima, zareagovala promptne, zablokovala kartu, ale nemoze konat, kedze som platbu odsuhlasil. Preto aj mna zaujima, ci WEBSUPPORT nechysta nieco ako hromadnu zalobu. Verim, ze poskodenych je viac ako stovka, mozno par stoviek ak nie viac. a neviem si predstavit ako by policia jednotlivo riesila kazdy pripad…
Chysta sa websupport nejako pomoct – „spolocnou zalobou“?
Dakujem.

Odpovedať

Dobrý deň,
mne sa stala rovnaká situácia na konci októbra. Pri úhrade mi platba na 4,99€ neprešla vďaka verifikačnému kódu z banky. Avšak následne som zistila, že mi po pár dňoch bola stiahnutá suma 499€ z účtu. V banke som podala žiadosť o reklamáciu. Aký je ďalší postup? Spoločnosť Websupport podniká nejaké opatrenia voči poškodeným? Ďakujem.

Odpovedať

Lukas, predpokladame, ze vas pripad bol rieseny v spolupraci s nasou technickou podporou. Velmi nas to mrzi, podali sme samozrejme trestne oznamenie, ale to je asi tak vsetko, co z pravneho pohladu mozeme urobit. 🙁 Prosim, budte opatrny nabuduce.

Odpovedať

Dobry den,

taktiez mi prisli emaily, ale ignoroval som to. Je lepsie sa pozrier tu cez admin v pripade, ze mate neuhradene faktury. V pripade, ze je vsetko v uhrade tak ignorujte spamy/emaily.

Odpovedať

Dnes som obdržal toto:
Dobrý deň,

kontaktujem vás ohľadom faktúry č. 120239721. Jeden z našich klientov omylom zaplatil vašu faktúru namiesto svojej, nakoľko urobil preklep vo variabilnom symbole. Z tohto dôvodu bola jeho platba automaticky spárovaná s vašou predfaktúrou.
Ak ste faktúru za xxxxxx-sk.sk plánovali uhradiť (a doménu predĺžiť), zaplaťte prosím faktúru prevodom na základe predfaktúry ktorú sme vám poslali. V prípade, že ste doménu nechceli predĺžiť, pristúpime k jej deaktivácii. Doménu automaticky deaktivujeme ak úhradu nepríjmeme do 14 dní.
Ďakujeme za porozumenie.
V prípade akýchkoľvek ďalších otázok nás neváhajte kontaktovať 🙂
Prajem vám príjemný deň.

Ako hodnotíte moju odpoveď?


S pozdravom,
Martina Egedová
1st line helpdesk agent
P.S.: Vzdelávajte sa s WebSupport | PODCAST
Vypočujte si rozhovory s ľuďmi z biznisu, marketingu, webdevelopmentu.
Sme na Spotify, iTunes, Soundcloud, Podbean, Mixcloud,…
V prípade potreby ďalších informácií a návodov neváhajte navštíviť https://www.websupport.sk/support

Z mojej strany však faktúra uhradená bola

Odpovedať

Tento mail dostali moji klienti (myslim ze traja), ktorych weby hostujem na WS, no inac nemaju s hostingom nic spolocne. Klienti ma v tomto kontaktovli, pretoze nevedeli samozrejme co s tym maju robit. Mne prislo divne, ako je to mozne, ze WS posiela maily klientom, ktorych adresy ani nema a tiez to, ze ziadost na uhradu prisla v nestandardnom termine, takze som kontaktoval podporu, kde mi bolo povedane, ze zaznamenali takyto typ utoku a tym padom som to viac neriesil a klinetom povedal, aby mail jednoducho ignorovali.

Takze to nemusia byt len maily z registrov (kedze moji klienti v nich nefiguruju). Vsetci moji klienti, ktori tento podvodny mail dostali prevadzkuju eshop, na ktorom danu emailovu adresu maju ako kontaktnu.

Odpovedať

Pozor. Tieto podvodne maily chodia znovu.
Prislo to mojemu klientovy ktoremu spravujem hosting na Forpsi.
Samozrejme my bolo hned podozrive precomu pise websuport.

Odpovedať

POZOR, je tu ďalšia vlna phishing emailov, a vyzerajú skutočne veľmi podobne ako originálne emaily!

Predmet: „Stačí skontrolovať, uhradiť a je to“.
Obsah: „Vážený zákazník, tešíme sa, že ste s nami. V prílohe vás čaká predfaktúra za objednané služby. Overte svoje fakturačné údaje a zaplaťte do 24 hodín. Po prijatí platby vám obratom pošleme originál faktúry a ak služby čakajú na spustenie, ihneď na tom začneme pracovať…
———————————————
!!! NEKLIKAJTE NA LINKY Z EMAILU !!!
Ak si nieste istý, choďte do svojho webadmin prostredia (https://admin.websupport.sk/), kde vidíte a spravujete svoje domény, skontrolujte si ich expiráciu a prípadne zaplaťte priamo tam.
Prípadne zavolajte svojmu IT technikovi/správcovi, alebo websupportu ak takúto osobu nemáte.

Odpovedať

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *