Kategórie
Tlačové správy

Pozor na podvodné e-maily

Zaznamenali sme šírenie podvodných e-mailov, ktoré vás vyzývajú k platbe za obnovu domény. Zvýšte, prosím, opatrnosť a dôsledne sledujte:

  1. Kto je odosielateľom e-mailu (má byť helpdesk@websupport.sk)
  2. URL adresu na platbu (má byť admin.websupport.sk alebo tatrabanka.sk)

Aktuálny phishingový útok zasiela e-maily z adresy tváriacej sa ako websupport@vasadomena.tld a WebSupport.sk. V skutočnosti ide o adresu @labanto.it

Po kliknutí na odkaz, ktorý sa tvári ako websupport.sk, sa dostanete na https://paiementwebsupport-sk-a50a7b41.alpinpower.tirol/… a po zadaní akéhokoľvek mena a hesla na stránku veľmi podobnú platobnej bráne Tatrabanky.

Ak ste podobný e-mail prijali a vyplnili svoje údaje, urýchlene, prosím:

  1. kontaktujte banku, ktorá vydala použitú kartu
  2. zmeňte si vaše heslo na prístup do https://admin.websupport.sk/

Výrazne odporúčame aj aktiváciu dvojfaktorovej autentifikácie, ktorá zvýši zabezpečenie vášho konta.

Pre nás je to veľmi nepríjemná situácia. Naše dlho budované dobré meno je jednoducho zneužité a možnosti obrany sú minimálne. Útočníkovi stačilo použiť verejne dostupné databázy o tom kde sú domény registrované, scriptom získať z nich mailovú adresu a už len poslať e-mail s odkazom na podvodnú platbu. My aspoň blokujeme ďalšie doručovanie takýchto e-mailov, nahlasujeme samotné stránky, informujeme zákazníkov aj médiá.

Veríme, že táto skúsenosť vás neodradí od využívania príležitostí, ktoré web ponúka.

Autor: WebSupport Team

Sme slobodná a otvorená firma. Robíme to, čo nás baví a chceme každou našou činnosťou posúvať štandardy vyššie.

12 odpovedí na “Pozor na podvodné e-maily”

Dobrý deň,
včera som dostala tento istý mail presne takto isto vyzeral. Ak by som sa predtým neprihlásila na websupport bola by som tiež zrealizovala platbu. Bolo mi ale veľmi čudne že mi to bolo poslane na tento mail pritom mi chodia platby od Vás na úplne iný mail. A bolo mi aj veľmi čudné ako rýchlo bola platba potrebná. Vy posielate uplne inak mail a nie takto. Bolo mi to podozrive ale aj na základe vašej informácií na Vašom webe. Ďakujem veľmi pekne 🙂

Bohužial ja som na letel (také niečo sa mi stalo prvýkrát, dufam že aj posledný) na tento útok, a stratil som 798 EUR ktoré mi banka už nechec vrátiť, WEBSUPPORT bude konať v mene poškodených alebo nie? Je otázne či to vôbec má zmysel.

Dobry den, rovnako som naletel, v zhone povinnosti, som si nevsimol velmi dolezite detaily, ktore mi uz vdaka tejto skusenosti uz nikdy neujdu. Banku to nezaujima, zareagovala promptne, zablokovala kartu, ale nemoze konat, kedze som platbu odsuhlasil. Preto aj mna zaujima, ci WEBSUPPORT nechysta nieco ako hromadnu zalobu. Verim, ze poskodenych je viac ako stovka, mozno par stoviek ak nie viac. a neviem si predstavit ako by policia jednotlivo riesila kazdy pripad…
Chysta sa websupport nejako pomoct – „spolocnou zalobou“?
Dakujem.

Dobrý deň,
mne sa stala rovnaká situácia na konci októbra. Pri úhrade mi platba na 4,99€ neprešla vďaka verifikačnému kódu z banky. Avšak následne som zistila, že mi po pár dňoch bola stiahnutá suma 499€ z účtu. V banke som podala žiadosť o reklamáciu. Aký je ďalší postup? Spoločnosť Websupport podniká nejaké opatrenia voči poškodeným? Ďakujem.

Lukas, predpokladame, ze vas pripad bol rieseny v spolupraci s nasou technickou podporou. Velmi nas to mrzi, podali sme samozrejme trestne oznamenie, ale to je asi tak vsetko, co z pravneho pohladu mozeme urobit. 🙁 Prosim, budte opatrny nabuduce.

Dobry den,

taktiez mi prisli emaily, ale ignoroval som to. Je lepsie sa pozrier tu cez admin v pripade, ze mate neuhradene faktury. V pripade, ze je vsetko v uhrade tak ignorujte spamy/emaily.

Dnes som obdržal toto:
Dobrý deň,

kontaktujem vás ohľadom faktúry č. 120239721. Jeden z našich klientov omylom zaplatil vašu faktúru namiesto svojej, nakoľko urobil preklep vo variabilnom symbole. Z tohto dôvodu bola jeho platba automaticky spárovaná s vašou predfaktúrou.
Ak ste faktúru za xxxxxx-sk.sk plánovali uhradiť (a doménu predĺžiť), zaplaťte prosím faktúru prevodom na základe predfaktúry ktorú sme vám poslali. V prípade, že ste doménu nechceli predĺžiť, pristúpime k jej deaktivácii. Doménu automaticky deaktivujeme ak úhradu nepríjmeme do 14 dní.
Ďakujeme za porozumenie.
V prípade akýchkoľvek ďalších otázok nás neváhajte kontaktovať 🙂
Prajem vám príjemný deň.

Ako hodnotíte moju odpoveď?


S pozdravom,
Martina Egedová
1st line helpdesk agent
P.S.: Vzdelávajte sa s WebSupport | PODCAST
Vypočujte si rozhovory s ľuďmi z biznisu, marketingu, webdevelopmentu.
Sme na Spotify, iTunes, Soundcloud, Podbean, Mixcloud,…
V prípade potreby ďalších informácií a návodov neváhajte navštíviť https://www.websupport.sk/support

Z mojej strany však faktúra uhradená bola

Tento mail dostali moji klienti (myslim ze traja), ktorych weby hostujem na WS, no inac nemaju s hostingom nic spolocne. Klienti ma v tomto kontaktovli, pretoze nevedeli samozrejme co s tym maju robit. Mne prislo divne, ako je to mozne, ze WS posiela maily klientom, ktorych adresy ani nema a tiez to, ze ziadost na uhradu prisla v nestandardnom termine, takze som kontaktoval podporu, kde mi bolo povedane, ze zaznamenali takyto typ utoku a tym padom som to viac neriesil a klinetom povedal, aby mail jednoducho ignorovali.

Takze to nemusia byt len maily z registrov (kedze moji klienti v nich nefiguruju). Vsetci moji klienti, ktori tento podvodny mail dostali prevadzkuju eshop, na ktorom danu emailovu adresu maju ako kontaktnu.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *