Squirrelmail Phishing
24/06/2009 22:52
De laatste dagen gaat er een email rond op het internet waarin gevraagd wordt in te loggen op een valse squirrelmail-site om uw login gegevens te controleren.
De inhoud van de email is ongeveer als volgt:
"Dear E-Mail User,
Due to the package compromise of 1.4.11,1.4.12 and 1.4.13, we are forced to release 1.4.15 to ensure no confusions. While initial review didn't uncover a need for concern, several proof of concepts show that the package alterations introduce a high risk security issue, allowing remote inclusion of files.
These changes would allow a remote user the ability to execute exploit code on a victim machine, without any user interaction on the victim's server. This could grant the attacker the ability to deploy further code on the victim's server.?So upgrade to Squirrel Mail Development Team by click Squirrel Mail Login SquirrelMail 1.4.15 Released.
We STRONGLY advise all users of 1.4.11, 1.4.12 and 1.4.13 upgrade immediately."
Bij deze tekst gaat een link welke u verwijst naar de volgende url: http://www.ccltogo.org/verify.php
Deze link is opgezet voor geen ander doel dan het ontfutselen van uw logingegevens voor uw mailbox.
Let op: Medewerkers van Fransmultimedia vraagt NOOIT om uw wachtwoord!
Fransmultimedia raadt u sterk af om hierin mee te gaan en uw login gegevens van uw email in te vullen.
Mocht u echter al slachtoffer geworden zijn van deze phishing actie is het raadzaam zsm uw wachtwoord(en) aan te passen via het controlepaneel van uw website. Mocht u hierbij tegen problemen aanlopen, neem dan zo snel mogelijk contact met ons op.
Powered by WHMCompleteSolution
Snelle navigatie
