← Domínios

phishing nos domínios?

Lida 2074 vezes

Offline

swing 
Membro
Mensagens 3123 Gostos 41
Feedback +13

Troféus totais: 32
Trófeus: (Ver todos)
Avatar Level 6 Linux User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 5

Olá,

Tenho dominios na godaddy e recebi este mail, é phishing??
Enviaram-me em anexo um print de umas imagens com uns ficheiros do meu dominio com a pagina inicial do banco HSBC

Dear Sir or Madam,

It has been brought to our attention that your domain name has been implicated in a phishing scheme. This action is a violation of Go Daddy's Universal Terms of Service and Domain Registration Agreement.

A phishing attack is an attempt to steal Internet users personal identity data and/or financial or ecommerce account information. The term "phishing" arises from the use of increasingly sophisticated lures to "fish" for users' financial information and passwords. Phishing schemes use 'spoofed' e-mail messages to lead consumers to counterfeit websites designed to trick recipients into divulging financial data such as credit card numbers, account usernames, passwords and social security numbers.

In short, your website is being used to commit crimes against innocent people.

In your particular case, your site is actively being used to obtain login information from HSBC customers; a screenshot of the offending content has been attached. The offending content can be found at the URL provided in this screenshot.


The content located on your site must be removed immediately.

It is possible that a third party was able to gain access to your website, without your knowledge, in order to upload these files and initiate this abusive action. This does not change that fact that it is your responsibility to ensure that your website is secure from this type of exploitation. Because of this possibility we are giving you this opportunity to stop this abuse.

*************IMPORTANT*********************

ACTION FROM YOU IS REQUIRED!

Due to the possibility of credit card fraud, you will need to perform the following actions as soon as possible:

1. Remove the offending content located at the URL exhibited in the attached screenshot.
2. Reply to abuse@godaddy.com with a statement that you have removed this content.

If you do not respond to this warning within 24 hours we will be left with no choice but to suspend your domain name. If you respond to this message, but neglect to remove the offending content, your domain name may be suspended.

**************************************************

If you wish to discuss this situation via telephone Go Daddy's Spam and Abuse Department can be reached at 480-624-2505.

For more information on phishing and how to prevent it please visit the following sites:

http://en.wikipedia.org/wiki/Phishing
http://www.antiphishing.org/

Sincerely,

Spam and Abuse Department
GoDaddy.com
24/7 Abuse Department Hotline: 480-624-2505
ARID1020
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Boas!

O phishing, por palavras minhas, é a técnica de se fazer passar por outra entidade.

No caso que apresentas, certamente o plano de alojamento associado ao domínio registado na godaddy foi comprometido / atacado por hackers que inseriram algum script para envio massivo de emails (cuja mensagem será uma tentativa de se fazerem  passar pelo tal banco).

Provavelmente quem recebe / recebeu essas mensagens apresetou queixa anti-spam / anti-phishing a todos os responsáveis:

- pelo serviço de hosting
- pelo ip
- pelo domínio (godaddy)

Assim, recomendo-te que suspendas já o plano associado a esse domínio e procures o que poderá estar infectado, e certifica-te que eliminas o intruso e fechas todas as "portas" para que não volte a acontecer (toma particular atenção às permissões nas pastas e faz as actualizações necessárias em caso de utilizares algum script conhecido).

Já ouvi dizer que a godaddy desapropriou domínios por causa destas situações, por isso, se o domínio é importante para ti, toma uma atitude o mais rápido possivel.
Offline

swing 
Membro
Mensagens 3123 Gostos 41
Feedback +13

Troféus totais: 32
Trófeus: (Ver todos)
Avatar Level 6 Linux User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 5

O dominio ta na godadddy e alojamento na ptservidor.
Mas tenho de fazer o que?
O dominio esta numa pagina sem conteudo.. apenas com o texto :vende-se/for sale

Boas!

O phishing, por palavras minhas, é a técnica de se fazer passar por outra entidade.

No caso que apresentas, certamente o plano de alojamento associado ao domínio registado na godaddy foi comprometido / atacado por hackers que inseriram algum script para envio massivo de emails (cuja mensagem será uma tentativa de se fazerem  passar pelo tal banco).

Provavelmente quem recebe / recebeu essas mensagens apresetou queixa anti-spam / anti-phishing a todos os responsáveis:

- pelo serviço de hosting
- pelo ip
- pelo domínio (godaddy)

Assim, recomendo-te que suspendas já o plano associado a esse domínio e procures o que poderá estar infectado, e certifica-te que eliminas o intruso e fechas todas as "portas" para que não volte a acontecer (toma particular atenção às permissões nas pastas e faz as actualizações necessárias em caso de utilizares algum script conhecido).

Já ouvi dizer que a godaddy desapropriou domínios por causa destas situações, por isso, se o domínio é importante para ti, toma uma atitude o mais rápido possivel.
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Tens de verificar se não tens nada dentro do plano de alojamento que seja a causa da queixa.

Offline

Web Milionário 
Membro
Mensagens 628 Gostos 0
Feedback +5

Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Alguém entrou no servidor e colocou lá ficheiros que estão a ser usados num esquema de fishing. Tens que apagar esses ficheiros imediatamente e tentar perceber como entraram para não acontecer de novo.