Poczta na Onecie i otrzymany e-mail "Alert bezpieczeństwa! Ryzyko przejęcia konta"

Brawo · 20 Styczeń 2019 10:25

Witajcie.

Osoba z rodziny, która ma konto na Onecie otrzymała e-maila z adresu blokadaskrzynki@grupaonet.pl o treści:

Drogi Użytkowniku,

Otrzymujesz od nas tę wiadomość ponieważ istnieje uzasadniona obawa, że Twój komputer jest zainfekowany przez wirusa/trojana.
Przypuszczamy że wirus/trojan przejął kontrolę nad Twoją skrzynką mailową i wysyła SPAM w Twoim imieniu.

W związku z powyższym prosimy o wykonanie wskazanych czynności:

Należy niezwłocznie przeskanować komputer programem antywirusowym

Następnie dokonać zmiany hasła do konta pocztowego na stronie: https://konto.onet.pl/update-password.html.

Po zmianie hasła, należy wylogować się z konta, a następnie zalogować ponownie na stronie https://poczta.onet.pl.

Po zalogowaniu prosimy o wysłanie wiadomości mailowej na adres blokadaskrzynki@grupaonet.pl z potwierdzeniem wykonania powyższych kroków.

Do chwili wykonania wszystkich wymienionych czynności mogą występować problemy z wysyłką wiadomości.

Przypominamy, że ze względów bezpieczeństwa Grupa Onet.pl SA nigdy nie prosi o podawanie lub potwierdzanie haseł do skrzynki w wysyłanych e-mailach.

Hasła nie wolno nikomu ujawniać. Nie należy odpowiadać na e-maile lub telefony z prośbami o podanie hasła. W przypadku otrzymania e-maila zawierającego podobne prośby, prosimy ten fakt zgłosić pod adresem poczta@grupaonet.pl.

Polecamy nasze porady na temat bezpieczeństwa: http://pomoc.onet.pl/46,1120,przewodnik.html

Pozdrawiamy,

BOK OnetPoczta

Onet S.A., ul. Pilotów 10, 31-462 Kraków; Spółka zarejestrowana w Sądzie Rejonowym dla miasta Kraków-Śródmieście, XI Wydział Gospodarczy, KRS 0000007763; NIP 734-00-09-469, Kapitał Zakładowy Spółki 7 580 648 PLN.

Czy to rzeczywiście prawdziwy e-mail i po wykonaniu tych kroków należy odpisać na podany adres?

Wklejam logi z prośbą o sprawdzenie czy gdzieś się nie ukrywa ten wspomniany wirus.
Addition.txt (19,1 KB)
FRST.txt (30,9 KB)
Shortcut.txt (30,9 KB)

Z góry ogromne dzięki za pomoc!

lordjahu · 20 Styczeń 2019 10:38

poczytaj - https://zaufanatrzeciastrona.pl/post/uwaga-atak-na-uzytkownikow-skrzynek-pocztowych-w-onecie/
to jest identyczna sytuacja

Brawo · 20 Styczeń 2019 11:47

@lordjahu, dzięki za ostrzeżenie. Dobrze wiedzieć, bo wyglądało to bardzo wiarygodnie. W logach czysto?

anon5543706 · 20 Styczeń 2019 12:03

Dlatego nie uzywam polskich darmowych e-mail’i bo to jeden wielki syf. Polecam GMX.com nawet jak to dla kogoś problem bo wszyscy znajomi mają e mail, albo musiałby wszędzie zmieniać. Zero SPAMu wszelkiego i za darmo. Ewentualnie polskie INT.pl też bez SPAMu, ale czy na zawsze to nie wiadomo bo to tez Interia.

Brawo · 20 Styczeń 2019 13:47

Słuchajcie, zadzwoniłem do Onetu, bo nie dawało mi to spokoju. Zadzwoniłem na nr tutaj podany https://pomoc.poczta.onet.pl/skontaktuj-sie-z-nami/ i potwierdzili mi, że to rzeczywiście mail od nich i żeby się zastosować do zaleceń. Także tym razem to nie żaden atak na użytkowników, tylko rzeczywisty alert od Onetu.

Ponawiam prośbę o sprawdzenie logów, bo podobno poszedł spam z tego onetowego konta.
Z góry dzięki.

krystian3w · 20 Styczeń 2019 15:13

A wcześniej polecałeś “int.pl”.

anon5543706 · 20 Styczeń 2019 15:56

Czytaj wszystko, a nie tylko to co chcesz.

anon41799040 · 20 Styczeń 2019 17:33

Mimo wszystko należy upewnić się, że adres podany w mailu:
https://konto.onet.pl/update-password.html
prowadzi na dokładnie tą stronę. Najlepiej nie klikać, tylko ręcznie wklepać.

krystian3w · 20 Styczeń 2019 18:35

GMX mi zabrał email “@london.com” bo im wygasła domena, i support nie mógł nawet pomóc by jakoś konto przepiąć pod choćby standardowy.

anon25492837 · 20 Styczeń 2019 19:29

Raczej to jest próba oszustwa z tym email co treść podał autor wątku (99%).

Brawo · 20 Styczeń 2019 21:37

Dzwoniłem do Onetu, potwierdzili, że to oni.

anon25492837 · 20 Styczeń 2019 21:46

To teraz musisz wykonać w takim razie instrukcje, co podał Onet.

Brawo · 21 Styczeń 2019 03:23

No wiem, a ponieważ piszą, że

Przypuszczamy że wirus/trojan przejął kontrolę nad Twoją skrzynką mailową i wysyła SPAM w Twoim imieniu.

po raz kolejny proszę o sprawdzenie logów czy jest czysto w systemie.
Antywirusa już użyłem, ale nic nie znalazł

Acorus · 21 Styczeń 2019 09:46

fixlist.txt (303 bajty)
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Plik umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.

anon5543706 · 21 Styczeń 2019 19:52

Nie rozumiem?

krystian3w · 21 Styczeń 2019 20:06

Miałem pocztę parę lat temu IMIENAZWISKO@london.com, loguję się po roku a oni już nie obsługują tam maila @london.com i domena otwiera już jakąś inną stronę a nie przekierowanie na GMX.

Piszę, do pomocy technicznej a ta też nie mogła pomoc i mail przepadł.

anon5543706 · 21 Styczeń 2019 20:08

@london.com to nie GMX.com W aliasach na GMX.com nie widze innej domeny niź GMX.com GMX.us, gmx.tw.

krystian3w · 21 Styczeń 2019 20:14

Z 5 lat temu oferowali z +20 różnych końcówek, a teraz widzę dwie i ta twoja trzecia do aliasów po założeniu konta?

I tak w sumie to chodzi mi jednak o mail.com.

Strony mają obecnie ten sam szablon.

Więc i może jakaś bardziej międzynarodowa ma “CMS” znany z Interii / Int.

anon5543706 · 21 Styczeń 2019 20:29

Domena GMX.com, a mail.com to nie ta sama domena. 5 lat temu mogły być różne rzeczy, skoro zmienili to im wolno, trudno przez to ich skreślać. Jakbyś za to płacił to co innego. mail.com za darmo serwera iMAP nie oferuje.

Normalnie jak ktoś używa maila bez udziwnień wszelakich to GMX.com jest najlepszy i najszybszy jeśli chodzi o iMAP serwer.