WordPress הודעה לאימייל על פריצה לאתר. להתייחס? ומה צריך לעשות?

צביזון · 13/4/23

באתר וורדרפס עם אלמנטור, (ללא ווקומרס...), קיבלתי את ההודעה שאני מדביק להלן על פריצה לאתר עם בקשה לתשלום כופר.
האם צריך להתייחס? באתר אני לא רואה שום שינוי.
כמו"כ מה צריך לעשות?

שם: Micheline Carmody
דוא"ל: <לא ניתן לפרסם מיילים באופן פומבי>
הודעתכם: We have hacked your website and extracted your databases. This was due to the security holes you had in your your site/server which have gained us remote control of everything that was on the server.

Our team is mostly interested in customer, administrative, and employee information which we have extracted through your databases once we got remote control over the server. It still needs to be sorted out but it will be well-organized once finished. First, we will be going through the emails/sms information and contacting the recipient how you held in disregard about their information being exposed to a hacking group when you could have stopped it. This would be detrimental to your personal image with these relationships with these people. Lastly, now that we have information not only will we be monetizing off it with our methods but made public or sold to other people that will do whatever they wish with the information also after we are done.

Now you can put a stop to this by paying a $3000 fee (0.10 BTC) in bitcoin to the address 37J6b5DADjC5WubZX5PCGNTg2WXjdVa3Fa We will be notified of payment which we will then delete the information we have obtained, patch the hole in the site/server which we got in and remove you from any future targeting in the future. You have 72 hours in doing so after viewing this message or the series of steps will commence. You can obtain bitcoin through such services such as paxful.com or do a search on bing.com

ראובן ליבוביץ · 13/4/23

דבר ראשון,
לא נעים בכלל!
דבר שני,
צור קשר עם חברת האחסון אם אכן ישנה פרצה,
והם אמורים לסדר את הטעון סידור ולתקן את הטעון תיקון.
שלח להם את ההודעה שקבלת.

אלעזר 1 · 13/4/23

אם האתר אכן לא נפרץ ואין כל סימן חזותי לכך יתכן שמדובר בהתראת שווא שמטרתה סחיטת כספים
אם אין לך את הידע לסריקת וירוסים תוכל לפנות לחברת האחסון על מנת שתעשה עבורך את העבודה, כפי שכתב @ראובן ליבוביץ המוכשר
חשוב לדעת האם אתה מאחסן או אוסף מידע רגיש באתר - כתובות ומספרי טלפון של אנשים (או נתונים רגישים נוספים), במידה וכן - תצטרך לבדוק האם המידע אכן דלף ומהי חומרת הסיכון בחשיפתו

MyHost · 13/4/23

היי, קשה לדעת, באופן עקרוני לאלו שרשמו כאן, בכללי לא עבודה של חברת האחסון לנקות את האתר, אך חלק מהחברות יכולות להציע שירותים של סריקה ראשונית,
סריקה תבדוק אחר קבצים נגועים עם חותמת מוכרת לא אחר אם האתר נפרץ ומה חומרת המקרה.
במקרה של לבדוק פריצה, או חדירה, מומלץ ליצור קשר עם מאבטח מידע ומנהל/מתכנת האתר, על מנת לסגור את הפרצות, לנקות מה שצריך ולהגביר את אבטחת האתר.

יכול להגיד שראינו לקוח שפנה אלינו בנושא עם בערך אותו מייל כמו שקיבלת, לא הצלחנו לאתר בסריקת וירוסים שום קובץ נגוע, אך לא קיבלנו עדכון מהלקוח בנוגע לאותו מייל מה קרה הלאה.

ייתכן וזה סתם כדי להפחיד, או בוט מצא חולשת אבטחה אצלך באתר, ומחכה לתשובה באם לא יתקבל מענה יבצע את הפעולות, או יכול להיות שאכן מדובר בפריצה.

קשה לדעת, מה שכן עדיף לא לקחת זאת בקלות ראש ולפנות לאיש מקצוע בהתאם.

המשך יום קסום.

ניק 7446 · 13/4/23

זה קרה לי עם אתר אינטרנט דרך Wix.
קיבלתי הודעת אימייל מאוד דומה, ויצרתי קשר עם וויקס ואמרו לי שזה ניסיון לסחיטה, ולא הייתה שום פריצה.
ניתן לשים לב שבניסוח על הודעת הפריצה הם כותבים שהם גנבו פרטי לקוחות כך שיתקשרו אליהם ויעשו אצלם "שם רע" עליך(...)
ולשונם (מתורגם):
"ראשית, נעבור על פרטי האימיילים/הסמסים וניצור קשר עם הנמען כיצד התעלמת מכך שהמידע שלו חשוף לקבוצת פריצה כאשר יכולת לעצור זאת. זה יהיה מזיק לתדמית האישית שלך עם מערכות היחסים האלה עם האנשים האלה. לבסוף, עכשיו כשיש לנו מידע לא רק שנפיק ממנו רווחים בשיטות שלנו אלא נפרסם או נמכר לאנשים אחרים שיעשו מה שהם רוצים עם המידע גם אחרי שנסיים".
משמע שיש להם רק פרטי טלפון אימייל וכדו', ולא אשראי.
כשאני קיבלתי את ההודעה הזאת, התחלתי לצחוק. מאחר שהאתר שלי היה אתר תדמית בלבד, כך שאין בו פרטי לקוחות שמורים, והתחלתי להסיק שמדובר בנסיון התחזות ועקיצה.
מכיוון שאינם באמת פרצו לאתר, אז הם צריכים לעבוד עליך שהם כן פרצו, והיות ובאתר עצמו אין שום סימן לפריצה, הם חשבו על רעיון יצירתי שהם "שתלו" מעקב אחרי לקוחות וכו', שזה דבר שאין איך לדעת מהסתכלות על האתר מבחוץ.
מדובר בדר"כ אפילו לא בבן אדם, אלא בסתם בוט שסורק מליוני אתרים ברשתות, וצד מהם את כתובת האימייל של בעל האתר (בדר"כ זה נמצא בצור קשר או בתחתית האתר) יחד עם כתובת האתר, מכניס אותם לתוך "הודעת פריצה" ושולח לכל מי שברשימה.
כאמור, כמעט במאה אחוז מדובר בשטויות, ובכל זאת אמליץ ליצור קשר עם השרתים וכדו' של האתר שבנית שיוודאו במאה אחוז שזה שטויות.

צביזון · 14/4/23

ההודעה לא הגיעה אלי בהודעת מייל, אלא בפניה דרך טופס צור קשר באתר.
חברת האחסון אומרת שהיא לא רואה משהו חשוד.

יש אפשרות לעשות משהו כדי שבוטים לא יוכלו לשלוח דברים דרך טופס צור קשר של האתר?

כי זה קורה מדאי פעם. אמנם לא עם הודעות כאלו, אבל סתם הודעות סתמיות אחרות.

אלעזר 1 · 15/4/23

נכתב ע"י צביזון:
ההודעה לא הגיעה אלי בהודעת מייל, אלא בפניה דרך טופס צור קשר באתר.
חברת האחסון אומרת שהיא לא רואה משהו חשוד.

יש אפשרות לעשות משהו כדי שבוטים לא יוכלו לשלוח דברים דרך טופס צור קשר של האתר?

כי זה קורה מדאי פעם. אמנם לא עם הודעות כאלו, אבל סתם הודעות סתמיות אחרות.

תוספים נגד ספאם

יש לי תוסף שפיתחתי עבור טפסים של אלמנטור שמאפשר חסימה של ביטויים וכתובות IP דרך הגדרות תגובה של וורדפרס, פרטים בפרטי

מעט מן האור · 15/4/23

מנסיון אצלי זה היה שטות.

מתורגם:

שם: לותר קיצ'ן
אימייל: hacker @ surecle.com
נושא: האתר שלך נפרץ
הודעה: פרצנו לאתר שלך ....... וחילצנו את מסדי הנתונים שלך. זה נבע מחורי האבטחה שהיו לך באתר/שרת שלך, שהשיגו לנו שליטה מרחוק כמעט על כל מה שהיה בשרת.

הצוות שלנו מתעניין בעיקר במידע על לקוחות, מנהלים ועובדים שחילצנו דרך מסדי הנתונים שלך ברגע שקיבלנו שליטה מרחוק על השרת. זה עדיין צריך להיות מסודר אבל זה יהיה מאורגן היטב לאחר סיום. ראשית, נעבור על פרטי האימיילים/הסמסים וניצור קשר עם הנמען כיצד התעלמת מכך שהמידע שלו חשוף לקבוצת פריצה כאשר יכולת לעצור זאת. זה יהיה מזיק לתדמית האישית שלך עם מערכות היחסים האלה עם האנשים האלה. לבסוף, עכשיו כשיש לנו מידע לא רק שנרוויח ממנו רווחים בשיטות שלנו אלא נפרסם או נמכר לאנשים אחרים שיעשו מה שהם רוצים עם המידע גם אחרי שנסיים.

עכשיו אתה יכול לעצור את זה על ידי תשלום עמלה של $3000 (0.11 BTC) בביטקוין לכתובת 38cUhbCNdHcQcgX נקבל הודעה על התשלום שלאחר מכן נמחק את המידע שקיבלנו, נתקן את החור באתר/שרת שאנו נכנסו והסירו אותך מכל מיקוד עתידי בעתיד. יש לך 72 שעות לעשות זאת לאחר צפייה בהודעה זו או שסדרת השלבים תתחיל. אתה יכול להשיג ביטקוין דרך שירותים כאלה כמו paxful.com או לבצע חיפוש ב- bing.com
REF:

---

תאריך: 20/03/2023
זמן: 07:54
קישור:
משתמש פרטי: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
IP השולח: 37.46.113.162

מעט מן האור · 15/4/23

עוד אחד שהתקבל ב2022

מתורגם:

מאת: בריטני סוסה < no-reply @ mapartners.co.uk >
נושא: האתר נפרץ

תוכן ההודעה:
אנא העבר את האימייל הזה למישהו בחברה שלך שמותר לו לקבל החלטות חשובות!

פרצנו לאתר שלך https:// .co.il וחילצנו את מסדי הנתונים שלך.

איך זה קרה?

הצוות שלנו מצא פגיעות בתוך האתר שלך שהצלחנו לנצל. לאחר שמצאנו את הפגיעות, הצלחנו לקבל את האישורים של מסד הנתונים שלך ולחלץ את כל מסד הנתונים שלך ולהעביר את המידע לשרת מחוץ לחוף.

מה זה אומר?

אנו נעבור באופן שיטתי סדרה של שלבים של פגיעה מוחלטת במוניטין שלך. ראשית מסד הנתונים שלך יודלף או יימכר למציעים הגבוהים ביותר בו הם ישתמשו בכל כוונותיהם. בשלב הבא, אם נמצאו הודעות דואר אלקטרוני, הם ישלחו בדואר אלקטרוני שהמידע שלהם נמכר או דלף והאתר שלך .. היה אשם ובכך פגע במוניטין שלך והיה לו לקוחות / מקורבים כועסים עם כל מה שכועס לקוחות/מקורבים עושים זאת. לבסוף, כל קישורים שסימנתם במנועי החיפוש יוסרו מהאינדקס על סמך טכניקות Blackhat שהשתמשנו בהן בעבר כדי להסיר את האינדקס של המטרות שלנו.

איך אני מפסיק את זה?

אנו מוכנים להימנע מלהרוס את המוניטין של האתר שלך תמורת תשלום קטן. העמלה הנוכחית היא $3000 בביטקוינים (BTC).

נא לשלוח את הביטקוין לכתובת הבאה של Bitcoín (הקפד להעתיק ולהדביק):

36L7hCpTJpuC7CE-----.......EsvD4ke

לאחר ששילמת, נקבל באופן אוטומטי הודעה שזה היה התשלום שלך. אנא שים לב שעליך לבצע תשלום תוך 5 ימים לאחר קבלת הדואר האלקטרוני הזה או דליפת מסד הנתונים, הודעות הדואר האלקטרוני שנשלחו, ופירוק הכתובת שלך יתחיל!

איך משיגים Bítcoíns?

אתה יכול בקלות לקנות ביטקוין דרך מספר אתרי אינטרנט או אפילו לא מקוון מכספומט של Bítcoin.

מה אם לא אשלם?

אם תחליט לא לשלם, נתחיל את ההתקפה בתאריך המצוין ונקיים אותה עד שתעשה זאת, אין שום אמצעי נגד זה, אתה רק בסופו של דבר תבזבז עוד כסף בניסיון למצוא פתרון. אנו נשמיד לחלוטין את המוניטין שלך בקרב גוגל והלקוחות שלך.

זו לא מתיחה, אל תשיב לאימייל הזה, אל תנסה לנמק או לנהל משא ומתן, אנחנו לא נקרא שום תשובות. ברגע ששילמת, נפסיק את מה שעשינו ולעולם לא תשמע מאיתנו שוב!

שימו לב שביטקוין הוא אנונימי ואף אחד לא יגלה שעשיתם.

--
אימייל זה נשלח מטופס '...' באתר ....
10 באוק׳ 2022, 1:49

WordPress הודעה לאימייל על פריצה לאתר. להתייחס? ומה צריך לעשות?

משתמש מקצוען

משתמש סופר מקצוען

צוות הנהלה

משתמש פעיל

משתמש פעיל

משתמש מקצוען

צוות הנהלה

משתמש מקצוען

משתמש מקצוען

ספירת העומר

תגיות נפוצות