ラベル phishing の投稿を表示しています。 すべての投稿を表示
ラベル phishing の投稿を表示しています。 すべての投稿を表示

2012年6月19日火曜日

フィッシング メール From cPanel

cPANEL を装ったフィッシングメールが来た。

それとも、cPanel を乗っ取った Subdomain Hijack かも!
FTP のユーザー名と、パスワードを盗むために送りつけられて来た Phising Mail です。
メールに記載されている URL をクリックすると下記の画像に飛ばされます。 この画像は動画で、どうすれば FTP のアカウントを作成することができるのかを解説しています。

root@rosso.nseasy.com

このフィッシングメールを送ってきた送り主は、Technical Support Team root@rosso.nseasy.com という人物です。

そもそも、cPanel のセキュリティーの強化のために、何かをするのなら、契約しているサーバーから直接に名指しでメールが送られてこなければなりません。 下記のメールの冒頭を見ていただければ一目瞭然ですが、Dear Client って書かれている。 と、いうことは、このメールを送った奴は私の名前を知らないってことになる。

nseasy.com を Whois と Google で検索しても、cPanel とはまったく関係の無い企業が表示される。

以下のメールが届いたら、無視してください。 もっとも、Gmail を使っている人ならば、このメールは自動的に迷惑メールのフォルダに振り分けられてしまい、目にすることも無いと考えます。

========================

Technical Support Team root@rosso.nseasy.com



Dear Client,

We would like to inform you that we are disabling default FTP user name and password, which you are using to access Cpanel. We are increasing server security. Web servers are one of the most targeted public faces of an organization, because of the sensitive data they usually host.  Securing a web server is as important as securing the website or web application itself and the network around it.  If you have a secure web application and an insecure web server, or vice versa, it still puts your business at a huge risk.

Default FTP user name and password can be easily hacked. Through which hacker can do malicious php or sql code injections, virus infected files, upload root kit and suspicious files etc. To avoid this we are disabling default FTP login details.

Now, You can only access Cpanel with default user name and password. To access FTP, you need to create another FTP user with password through Cpanel.

Steps to create FTP user in Cpanel.

1. Login to Cpanel with provided login details.

2. Click on FTP accounts under file tab.

3. Then Add FTP Account with user name and password.

4. In Directory section, only public_html should be there.

5. Click on Create FTP account button.

After that your FTP user will be as: user@yourdomain.com.
Use complete “user@yourdomain.com” as your FTP user name.
Replace user and yourdomain.com

with your actual FTP user and domain name.


Please refer following video tutorial for more information.

http://www.cpanel.net/media/tutorials/ftpacct.htm



 We apologize for any inconvenience caused to you during this time of improvement.

If you have any questions please contact our live chat customer support team via chat or ticket.

Your patience and co-operation on this matter would be greatly appreciated."


Thank you,

Technical Support Team.

===========================================

nseasy.com
FireFox で、nseasy.com をクリックすると左の警告がポップアップします。

このようなフィッシングメールを目にしたくなければ G-Mail の利用を強くおすすめします。

私は、マニアなので、時々、Gmail で振り分けられた、このようなスパムメールを楽しんでおります。


2012年6月7日木曜日

Phishing Mail フィッシングメールが来た

PayPal をかたったフィッシングメールが来た!


差出人は、sec.prog@paypal.jp となっていた。

そもそも、私は Paypal など使った覚えがないので、このメール受け取った時点で『うん?』って思うし。 リンクをクリックする前に、必ず、そのリンクのソースを覗き見してみる癖が有る。

下記の Click here to update you account ってのクリックすると、http://mail.isdhk.com/1/ っていうパスワードを盗むサイトに飛ばされてしまいます。

私が普段使用しているブラウザは FireFox です。 Fire Fox で http://mail.isdhk.com/1/ をクリックすると、"警告! このサイトは偽装サイトです" と警告の画面が表示され、このサイト自体を表示することができないのですが、Internet Explorer は表示してしまうようです。 またGoogle の Chrome も表示してしまうようですので要注意です。

 でも、Paypal を頻繁に使っている人なら騙されてしまうかもしれませんね~。



Dear PayPal Member,

It has come to our attention that your PayPal Billing Information records are out of date. That requires you to update the Billing Information. 

Failure to update your records will result in account termination. Please update your records within 24 hours. Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal. Failure to update will result in cancellation of service, Terms of Service (TOS) violations or future billing problems.

You must click the link below and enter your login information on the following page to confirm your Billing Information records.


一応、下記のリンクは無効にしてあります.
Click here to update your account




You can also confirm your Billing Information by logging into your PayPal account at https://www.paypal.jp/.

Thank you for using PayPal!
The PayPal Team


--------------------------------------------------------------------------------


Log on to your PayPal account and choose the "Help" link in the footer of any page.
To receive email notifications in plain text instead of HTML, update your preferences here. 
 

PayPal Email ID PP468