FirstVDS. Массовая рассылка фишинговых писем

12
OW
На сайте с 01.11.2011
Offline
104
1090

Внимание всем пользователям FirstVDS! Фишинг!

Идет массовая рассылка фишинговых писем пользователям FIrstVDS. В письме идет информация о том, что опубликована база пользователей с паролями. Перечислены меры по смене паролей и т.п.

Но в конце идет ссылка якобы на техподдержку, но на самом деле на какой-то левый ресурс.

При обращении в техподдержку FirstVDS они подтвердили факт хищения пользовательской базы данных, но якобы это было давно и они якобы об этом предупреждали всех пользователей. Однако я, будучи пользователем ранее никаких предупреждений не получал. На предложение оповестить пользователей техподдержка ответила, мол не обращайте внимание.

Форум самой FirstVDS хотя и доступен, но закрыт от новых тем и сообщений.

adel92
На сайте с 04.01.2012
Offline
332
#1

Обсуждение этого идет в соседней теме, которую невозможно не заметить

Зачем это здесь?

Или каждый юзер должен создать по теме об этом?

NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 - от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) - от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
OW
На сайте с 01.11.2011
Offline
104
#2
adel92:
Обсуждение этого идет в соседней теме, которую невозможно не заметить

Зачем это здесь?

Или каждый юзер должен создать по теме об этом?

Уважаемый Юзер!

У вас здесь такие же права как и у всех и не надо присваивать себе права модератора и командывать другими!

В другой ветке ни в названии ни в обсуждении на эту сторону особо не обратили внимания на фишинг, а предупредить людей надо было бы.

Поэтому для обращения внимания на это и открыл новый топик.

Да об отношении FirstVDS к проблеме не очень то....

А они судя по всему ваши коллеги по цеху? Честь мундира?

adel92
На сайте с 04.01.2012
Offline
332
#3
А они судя по всему ваши коллеги по цеху? Честь мундира?

Да, коллеги по цеху. Да, честь мундира xD.

Во вторых это можно считать СПАМом так как подобная тема есть, или все на каждый чих должны создавать по теме? Правила же форума читали, раз про модераторов говорите? Специально для Вас в правилах оговорены подобные ситуации. Уделите 15 мин и почитайте.

Зачем для каждого сообщения открывать новую тему? Если все так начнут делать? Ну вот просто заголовок не такой, и юзер считает что эта тема должна быть с другим заголовком.

Бред.

Glueon
На сайте с 26.07.2013
Offline
172
#4
oleg_ws:
Да об отношении FirstVDS к проблеме не очень то....

Если не секрет, то как на ваш взгляд должна выглядеть идеальная реакция хостера на такую проблему? Слитая база, к слову, действительно 2012 года и иных подтверждений на данный момент нигде не было.

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
OW
На сайте с 01.11.2011
Offline
104
#5
adel92:

Во вторых это можно считать СПАМом так как подобная тема есть, или все на каждый чих должны создавать по теме? Правила же форума читали, раз про модераторов говорите? Специально для Вас в правилах оговорены подобные ситуации. Уделите 15 мин и почитайте.

2adel92

Только тролить не надо и правилам учить не надо. Я тут, если обратите внимание, раньше и вас и правила знаю.

Может такой "знаток" еще посоветует, что если тема про Яндекс, то в одну тему все совать? Что бы на пару сотню станиц?

Или вы заголовки тем не умеет читать и не видите, что обсуждаются разные вещи?

Читаем ту тему "Пароли пользователей FirstVDS" и обсуждаются скомунизменные 100 лет назад пароли и потеря из-за этого репутации. А у меня тема "Массовая рассылка фишинговых писем" с предупреждением о том, что бы не поддаваться на провокацию из писем. Или для вас это одно и тоже? И дело не в неудачном названии, а в разных тематиках. Так что темы разные и связь только в том, что касается одной фирмы и все!

Троллей не кормлю и разговор с Вами у меня закончен.

---------- Добавлено 07.04.2019 в 15:19 ----------

Glueon:
Если не секрет, то как на ваш взгляд должна выглядеть идеальная реакция хостера на такую проблему? Слитая база, к слову, действительно 2012 года и иных подтверждений на данный момент нигде не было.

Слив базы история старая и обсуждать ее тут вообще не имеет смысла. Разговор о том, что пошли фишинговые письма. Ко мне пришло 2 на разные адреса. Пришли письма людям, которым в свое время этого хостера рекомендовал, которым в свое время что-то делал. Люди эти в том, что письмо фишинговое особо не разбираются и запросто могут на это купиться.

Информация о рассылке фишинговых писем у хостера наверняка от многих пришла и они в курсе этого. Поэтому нормальный хостер разослал бы всем пользователям, которые у него с 2012 года предупредительные письма, что бы фишинговые ссылки не нажимали. Текст вполне можно составить достаточно корректный.

Glueon
На сайте с 26.07.2013
Offline
172
#6
oleg_ws:
Информация о рассылке фишинговых писем у хостера наверняка от многих пришла и они в курсе этого. Поэтому нормальный хостер разослал бы всем пользователям, которые у него с 2012 года предупредительные письма, что бы фишинговые ссылки не нажимали. Текст вполне можно составить достаточно корректный.

Фишинг - это достаточно сложная проблема. На мой взгляд, рассылать вслед за фишингом ничего не имеет смысла. Потому что это не помешает фишерам прослать вслед за хостером еще раз и попробовать всех запутать. К тому же, тех кто уже нажал - это никак не защитит. В новостях по другому каналу связи безусловно следует сообщить о фишинге и время от времени вести разъяснение по поводу того, с каких доменов шлет хостер и какую информацию может запрашивать.

Поэтому единственная возможная в этой ситуации реакция: абузинг ресурсов фишеров максимально жесткий. Принудительно менять пароли - нужно очень осторожно, т.к. это подыгрывает легенде фишеров. О чем реально стоит задуматься всем хостерам, как и производителям биллингов, так это о реализации внятной двухфакторной аутентификации и постоянной работе с пользователями, чтобы у большинства она была активирована. Ничего эффективнее двухфакторки против фишинга еще не придумано. Это мои два цента, как я это вижу :) Что делали или не делали FirstVDS, я не в курсе.

Flantru
На сайте с 18.03.2006
Offline
140
#7
Информация о рассылке фишинговых писем у хостера наверняка от многих пришла и они в курсе этого. Поэтому нормальный хостер разослал бы всем пользователям, которые у него с 2012 года предупредительные письма, что бы фишинговые ссылки не нажимали. Текст вполне можно составить достаточно корректный.

Есть ответ FirstVDS о том что все затронутые пользователи предупреждены, но нет же, надо еще раз похайпиться.

Обращать внимание на возможный фишинг должно быть базовым навыком в сети, тем более для клиентов подобных услуг. Например доменных регистраторов никто не ломает, однако количество фейковых писем о продлении или "подтверждения регистрации" зашкаливает.

ISPlicense.ru (http://www.isplicense.ru/?from=4926) - лицензии и поддержка ISPsystem/Cpanel/Plesk, SSL сертификаты и услуги администрирования
OW
На сайте с 01.11.2011
Offline
104
#8
Flantru:
Есть ответ FirstVDS о том что все затронутые пользователи предупреждены, но нет же, надо еще раз похайпиться.

Увы, увы.... Как старый пользователь FirstVDS могу сообщить - никаких предупреждений от хостера не получал. Только ответ на прямой вопрос об этом фишинговом письме. Специально поднял информацию от хостера за 2012 год (может что-то забыл или пропустил...) - предупреждений также не нашел

treshnyuk
На сайте с 17.02.2013
Offline
223
#9
oleg_ws:
Увы, увы.... Как старый пользователь FirstVDS могу сообщить - никаких предупреждений от хостера не получал. Только ответ на прямой вопрос об этом фишинговом письме. Специально поднял информацию от хостера за 2012 год (может что-то забыл или пропустил...) - предупреждений также не нашел

Там письма в спам попадать любили при глобальной рассылке. Т.е. предупреждение было, но его многии не видили.

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#10

Да какой там фишинг нужен? Это старые времена! Сейчас прокатывает обычные письма:

Вы взломаны!
Вот мой кошельки куда бабки засылать!
Удачи, ваш добрый хакер.

И это работает! :)

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий