SafeGroup

Pełna wersja: Coś wykrada hasła i loguje się do paneli klienckich
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Cześć Smile!


Dostałem dzisiaj dwa maile, które każą myśleć, że coś na kompie wykrada mi hasła. No i pytanie co to jest...


Pierwszy mail był od PLAY:

Dzień dobry,

 
zarejestrowaliśmy na Państwa koncie aktywację metody płatności Netflix Płacę z Play, na podstawie której do faktury doliczamy opłatę za usługę Netlix. Sprawdziliśmy, że włączenie tego sposobu płatności nastąpiło przez użycie danych do logowania do konta Play24, na stronie umożliwiającej włączenie usługi Netflix. Według naszej analizy Państwa dane do logowania do konta Play24 mogła pozyskać osoba nieuprawniona.
 
Państwa dane do serwisu Play24 nie zostały udostępnione przez nas. Staramy się dostarczać rozwiązania, które zapewniają maksymalną ochronę danych Klientów Play. Dlatego zablokowaliśmy możliwość aktywacji odpłatnych usług i metody Zapłać z Play, przez logowanie się danymi do serwisu Play24 na innych stronach.
 
Ze względu na podejrzenie nieuprawnionego dostępu do Państwa konta, wyłączyliśmy usługę Netflix płacę z Play i zleciliśmy zwrot pobranej płatności.
Ze względów bezpieczeństwa prosimy o zmianę hasła do konta w serwisie Play24.
Mogą to Państwo zrobić:
  • w aplikacji w sekcji Ustawienia / Bezpieczeństwo / Hasło
  • w przeglądarce w sekcji Mój profil.
Jeśli używają Państwo tego samego hasła w innych serwisach internetowych, również zalecamy jego zmianę.
 
Jeśli to Państwo włączyli metodę Netflix płacę z Play i chcą nadal opłacać dostęp do Netflix tym sposobem, prosimy ponownie ją aktywować w aplikacji Play24.
 
Z pozdrowieniami
Zespół Play


Drugi zaś od OVH:


Wrocław, dn. 2020-11-24 13:50:21

Szanowni Państwo,

Otrzymali Państwo tę wiadomość w związku z udaną próbą
logowania do panelu klienta.

    Identyfikator klienta: xxxxxxxxx (usunąłem celowo)
    Adres ip połączenia  : 89.64.59.7
    Godzina połączenia   : 2020-11-24 13:50:21



Ta wiadomość ma na celu przekazanie informacji dotyczących
logowania i korzystania z naszych usług.

Reguły ostrzeżeń można modyfikować również w panelu klienta,
w zakładce 'Moje konto' - 'Bezpieczeństwo'.

Więcej informacji na temat korzystania z identyfikatorów
klienta w OVHcloud znajdą Państwo w tym przewodniku:
   

[Aby zobaczyć linki, zarejestruj się tutaj]



Pozostajemy do dyspozycji w razie dodatkowych pytań.

Z poważaniem,
Biuro Obsługi Klienta OVHcloud




Mój system to Windows 10. Lecę cały czas na koncie admina.
Haseł przeglądarce nie każę zapamiętywać. Wszystko jest w Keepassie. Także jak jakiś robak się wkradł na te konta to nie mam pojęcia...

Zabezpieczenie kompa to tylko bezpłatny SecureAPlus. A on pokazuje, że żadnych wirusów nie mam.

Odpowiednie pliki są w załączniku.


Proszę o pomoc Smile
Co się tyczy logowania Play24 to być może logowałeś się z innego urządzenia, lokalizacji bądź z innym ip, więc uruchomiła się procedura.

Odnośnie OVH to przy każdej próbie logowania będziesz dostawał taką informację. Poza tym w systemie nie widać specjalnie żadnej infekcji. Dla pewności możesz pozmieniać hasła.
No dobrze. W takim razie pozmieniam hasła i tyle. Dzięki Smile.
Keepass chroni tylko przed ręcznym pozyskaniem haseł, lecz hasła też mogą być na bieżąco kradzione podczas wpisywania ich np za pomocą keylogera.
Może to nie komputer jest zainfekowany a telefon ?!

Dla mnie to wygląda tylko na informacje o logowaniu się.
Sprawdziłeś czy to jest prawdziwy email od głównego dostawcy a nie jakiś fejk z zawirusowanym linkiem.

Jak coś to na keylogera możesz na PC zainstalować Spyshelter Silent darmową wersje

[Aby zobaczyć linki, zarejestruj się tutaj]