هک شدن ایمیل شرکتی و ارسال ایمیل واریز پول

فقط بحث تغییر نام نیست ، IP ارسال کننده ایمیل رو چک کنید ، ما هم داریم ایمیل های مشابه می گیریم که کلاهبردارین ، اکثرا می گن اکانت در حال حذف شدنه و ... بیاید پول بدید ! اینا دیگه زحمت باج افزار نویسی هم به خودشون نمی دن ، یهو دیدی یکی رفت واقعا پول رو داد...

امیل روی آدرس سایت شرکت در هاست ساخته شده.اون مواردی هم که آقای آقامیری فرمودند چک کردم و تغییر نام نیست واقعا از ایمیل خودمون برامون ارسال میشه.چون replay میکنیم به ایمیل خودمون میاد.آنتی ویروس بیت دیفندر داشته سیستم من غیر فعالش کردم و با Malwarebytes یک بار اسکن کردم یکسری ویروس شناخت که اکثرا داخل گوگل کروم بود همش رو حذف کردم و پسورد ایمیل رو تغییر دادم و روی هاست هم ویروس کشی کردم.حالا باید ببینم دوباره میفرسته یا نه.

خب از کجا فهمیدید هک شده ؟ چون آدرس شما توی From بود ؟ باید بگم که این کار بسیار ساده است و همه می تونن انجامش بدن ، بدون اینکه شما رو هک کنند !

برید Header های ایمیل دریافتی یا Log سرور تو همون ساعت رو ببینید تا بفهمید ایمیل داره از کجا میاد.

ضمنا :

1- یه مقدار security سرور رو بالا ببرید به این صورت که اگه کسی خواست با دامین خودتون بهتون ایمیل بزنه حتما مجبور بشه Authenticate کنه. میبینید که دیگه از این ایمیل ها نخواهید گرفت !

2- این مسئله ربطی به آنتی ویروس نداره ، چون صرفا یک ایمیل متنی کلاهبرداریه و ویروسی در کار نیست.

حیف که حوصله اش نیست و الا من هم براتون همین ایمیل رو با آدرس خودتون میفرستادم !

تا وقتی که سرور شما این نکته امنیتی رو رعایت نکنه که هر کس با اکانت داخلی بود حتما حتما حتما Authenticate کنه ، شما از این اسپم ها می گیرید ، به هرحال هک نشدید.

سلام

دوست عزیز ایمیل شخصی است یا در سایتهایی مثل جمیل و یاهو ایمیل دارین؟

آی پی هم چک کردم خوب آی پی شون متفاوته با آی پی ایمیل که ما فرستادیم.

******

یه مقدار security سرور رو بالا ببرید به این صورت که اگه کسی خواست با دامین خودتون بهتون ایمیل بزنه حتما مجبور بشه Authenticate کنه. میبینید که دیگه از این ایمیل ها نخواهید گرفت !

*****

با این روش میشه واقعیت قضیه رو فهمید.

البته ممکنه ویروس SPAM اومده باشه روی outlook که اون هم با آنتی ویروس پیدا میشه

سلام.من سیستم رو کامل بررسی کردم و هاست هم ویروس کشی کردم.و بعد از چند روز دوباره فرستاد.برای ایمیل یکی از همکارامون هم ارسال کرده.چطور میتونه با ایمیل ما بفرسته؟دقیقا ایمیل ماست

I greet you!

I have bad news for you.

11082018 - on this day I hacked your operating system and got full access to your account commercial@******.ir

It is useless to change the password, my malware intercepts it every time.

How it was:

In the software of the router to which you were connected that day, there was a vulnerability.

I first hacked this router and placed my malicious code on it.

When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.

But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.

I'm talking about sites for adults.

I want to say - you are a big pervert. You have unbridled fantasy!

After that, an idea came to my mind.

I made a screenshot of the intimate website where you have fun (you know what it is about, right?).

After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.

I think $876 is a very small amount for my silence.

Besides, I spent a lot of time on you!

I accept money only in Bitcoins.

My BTC wallet: 17vzpL7n29egdeJF1hvUE4tKV81MqsW4wF

You do not know how to replenish a Bitcoin wallet?

In any search engine write "how to send money to btc wallet".

It's easier than send money to a credit card!

For payment you have a little more than two days (exactly 50 hours).

Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

After payment, my virus and dirty photos with you self-destruct automatically.

Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your "joys".

I want you to be prudent.

- Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)

- Do not try to contact me (this is not feasible, I sent you an email from your account)

- Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.

This is a hacker code of honor.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Don't be mad at me, everyone has their own work.

Farewell.

دوست عزیز این بنده خدا اگر به ایمیل شرکتی شما دسترسی داشته باشه و با این مشخصاتی که شما میفرمائید ، باید به کل سایت شما هم دسترسی داشته باشه و کلی خرابکاری دیگه

یک جای کار دارین اشتباه میکنید، یا طرف از خوده شماست و یا اینکه روی دستگاههاتون یک کیلاگر دارین ؛ که پسورد رو میبینه و یا اینکه دسترسیش بیشتر از این حرفهاست

مشکلتون رو با هاستتون درمیون بگذارین و بگیرن لاگها رو چک کنه و ببین آیا غیر شما کس دیگه هم دسترسی داره به سرور یا نه ، و ببینید میتونه دسترسی به پنل شما رو به ip خوده شما محدود کنه ، یا نه؟