» »

Posta. Si, phishing?

Posta. Si, phishing?

Badwolff ::

Sej vem, če smrdi, je riba...

Danes dobim pošto s kao posta.si, v resnici je naslov posta@innovainvestments.com.na

Dragi kupec,

Vaš paket smo poskušali dostaviti 21. november 2022, naš kurir pa vas žal ni mogel kontaktirati.

Dostava: DPD
Številka za sledenje: YT2224121276000409
Utež: 0,91 kg
Poskus dostave: 21/11/2022

Vaš paket je bil vrnjen v naše skladišče. Posodobite svoj naslov prek našega portala, da znova začnete dostavo:


Link pol ne deluje.

Nekaj slovničnih napak, pa kaka strešica manjka, pa na službeni mail, kamor ne naročam ničesar (mimgrede par nas je že dobilo mail, da nas preiskuje policija Slovenije (iz Grenobla se mi zdi), zaradi raznih prekrškov, med drugim pedofilije. Vseen ti kar mal vroče rata, čeprav so vsi znaki natega).

Ampak glih čakam neki stvari, tako da nisem takoj seštel 1 in 1:D

OracleDev ::

Tak mail dobim skoraj vsak teden in ponavadi kadar nekaj naročim od npr. dpdja ali kake druge. Ignoriraj in ja, če smrdi ...

Voluharr ::

Pač ljudje ne posodabljajo svojih wordpressov in to je rezultat.
Backup, VPS, kolokacija: https://reavisys.si

c3p0 ::

Link ne deluje, ker so ga vmes že skinli, klasični phishing. Okaraj ponudnika, da ne filtrira tega crapa.

Vuli ::

takega sem tudi jaz dobil danes, ampak iz posta@kmstone.com.na in šele isto tracking cifro mava :)
|Gb x570 Pro|R9 5900x|32GB DDR4 RAM G.Skill V@ 3600 cl16|6800XT Merc319 Black|

MIHAc27 ::

Dobil tudi sam, ista tracking številka. Ker ne pričakujem nič seveda nisem klikal linka (je lahko zadaj virus).

Še enkrat.. če je email čuden, se linka, povezav, priponk.. NE klika. Eventuelno lahko skopiraš tracking številko, in greš sam na pošta.si (spet ne prek linkov v mailu). Tam ti bo reklo, da paket itak ne obstaja.

GizmoX ::

Tale e-mail je na veliko krožil.
Pošiljatelj: posta@innovainvestments.com.na
Link "Popravi naslov" na dnu: https://u30251622.ct.sendgrid.net/ls/click?upn=me6I6L93K1nv...
To nima veze s posta.si, konec.
udirač => uni. dipl. inž. rač.

Karen ::

Res so annoying zadnji teden, jaz sem jih vsaj 10 dobil... očitno bi mi obupno radi nekaj dostavili>:D

Badwolff ::

17Track najde nekaj s tisto številko, kar je res bilo vrnjeno pošti, so se kr potrudli

MIHAc27 ::

ker 17Track je pa zelo zanesljiva stvar. Pa še to 3 mesece nazaj že.
Vsaj jaz mislim, da tale stran bolj laže in prikazuje 'karnekaj' da misliš, da se zadeva premika. V resnici pa leži nekje na kitajskem in čaka na ladjo.

polozweii ::

Da ne odpiram nove teme bom tukaj vprašal...

Dobil sem e-sporočilo od pošte. Ker ravno čakam en paket sem prepozno opazil da gre za lažno sporočilo in sem odprl povezavo.
Poslano je bilo iz alex@bopar.com.br prek domene auth.ccsend.com 

Ko danes kliknem povezavo mi ne odpre istega ampak napiše da je uBlock stran blokiral zaradi filtra ||rs6.net^
Printscreen: https://ibb.co/jrvq0MN


Na spletu je nekdo že spraševal za filter rs6.net
https://community.norton.com/en/forums/...
Enak logotip Constant contact kot je na linku je bil tudi v prejetem e-sporočilu.

Sem prav razumel da to ni virus ki bi škodoval strojni opremi ampak gre le za zbiranje informacij za marketing?
Kaj naredite če dobite kaj takega...na novo naložite Windows?

Zgodovina sprememb…

  • spremenilo: polozweii ()

OracleDev ::

Kaj je z vami? Pač ne klikat po teh čudnih mailih. Zbriš mail in pozab, če ti je antivirus javil in zablokiral je to to, racunalnik uporablji normalno naprej.

Badwolff ::

Tale od pošte zgleda zelo authentic, sploh ko ga vidiš prvič in ravno nekaj pričakuješ :D

Furbo ::

Jaz imam posebej mail za bolho in zgleda, da iz tam kradejo maile.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3423DWF, DELL U3014

MIHAc27 ::

Pa to ti je un ta bogat stric iz Amerike poslal darilo za Božič... hitro link poklikat.

Pa teta iz Nemčije se je tudi nate spomnila po 20. letih

lolipop2 ::

Kaj se pa dejansko zgodi, če se klikne na to?

Furbo ::

Na neki točki moraš verjetno vnesti kreditno kartico ali se logirati v 'paypal'.

Zadnjič se mi je en tudi pohvalil, da ni nasedel in je kliknil 'unsubcribe' oh ja.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3423DWF, DELL U3014

Machete ::

Jaz niti ne zaznavam več phisinga zavestno, samo slide levo. Že po prvih 2. besedah subjecta. Da pa to berete in neke linke študirate, je pa malo bizarno leta 2023.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

Furbo ::

Zanimivo je zato, ker se zadeva prebije čez spam filtre.

Bizarno bi bilo to, da bi v letu 2022 redno in avtomatično slajdali spam v koš.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3423DWF, DELL U3014

lolipop2 ::

Furbo je izjavil:

Na neki točki moraš verjetno vnesti kreditno kartico ali se logirati v 'paypal'.

Zadnjič se mi je en tudi pohvalil, da ni nasedel in je kliknil 'unsubcribe' oh ja.


Imam sorodnika, ki je dejansko tržna niša za takšne spame. Sploh ne pomisli in slepo klika. Me je ravno včeraj klical, da je kliknil na to in da nič ne vidi, kje je paket. Jaz spam takoj vidim, ampak dejansko je veliko ljudi, ki ga ne. Kot je rekel furbo, čudno da gre mimo spam filtra.

c3p0 ::

lolipop2 je izjavil:

Kot je rekel furbo, čudno da gre mimo spam filtra.


Dostikrat zlorabljajo SendGrid hackan account (ali pa ga kupijo z ukradeno kartico), SendGrid IP range pa pri ogromno ponudnikih avtomatsko zniža score, recimo za -20 in potem pride lepo v inbox kljub spam contentu. Clever & stupid.

polozweii ::

Furbo je izjavil:

Na neki točki moraš verjetno vnesti kreditno kartico ali se logirati v 'paypal'.


V povezavi ni bilo obrazca. Izgledalo je bolj kot kakšna slika ki jo vidi programer na prastarem programu kjer ne rabiš miške. Nekaj poševnih črt se spomnim in oranžne barve nečesa na zgornjem delu. Nobene slike-grafike. Hitro sem zaprl. Je možno s tem dobit skripto/virus ki ob tipkanju pošilja gesla ali kaj podobnega?

estons ::

Pas mater, danes pa še phishing mail od "edavkiidurs" - na moj privat mail, ki ga NE uporabljam po raznih random spletnih trgovinah, straneh ipd, plus moje IME in PRIIMEK. Koga so shekali??

OK.d ::

Pošlji na SICERT - cert@cert.si in mogoče boš še komu pomagal.
LPOK.d

Machete ::

Furbo je izjavil:

Zanimivo je zato, ker se zadeva prebije čez spam filtre.
Bizarno bi bilo to, da bi v letu 2022 redno in avtomatično slajdali spam v koš.


Roko na srce jih je izjemno malo, da jim rata čez filter.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

estons ::

OK.d je izjavil:

Pošlji na SICERT - cert@cert.si in mogoče boš še komu pomagal.


Dobra ideja, hvala.

Mater me razkurijo. Zaradi nesposobnosti nekega sistemca nekje je zdaj moj privat naslov ušel v širne daljave.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pošiljanje emaila z nove domene

Oddelek: Informacijska varnost		241906 (978) Phantomeye
»

Spletna aplikacija - dostavljivost mailov

Oddelek: Izdelava spletišč		7843 (588) FX6300B
»

kraja identitete email naslov

Oddelek: Pomoč in nasveti		141816 (1114) zmaugy
»

[Opozorilo] Nova KBM phishing e-maili! (strani: 1 2 )

Oddelek: Loža		5512770 (10797) stb
»

Podatkovna baza na oblaku

Oddelek: Izdelava spletišč		121604 (1072) sostarpof

Več podobnih tem