Recentemente Mailgun ha avuto dei problemi di furto di credenziali e ha chiesto a tutti di cambiare la propria password così qualcuno ha pensato bellamente di approfittarsene per rubare qualche credenziale di accesso, inviando questa email
Oggetto: *Action required: Please verify your account*
*-All you need to do is click the button below (it only takes a few seconds).
*-You won’t be asked to log in to your Mailgun account – we’re simply verifying ownership of this email address.
*-Verify your account: http://hostuser-apimail.selfip.org/xxxxxxxxxxx
*-If you don’t verify your email address, we’re required to temporarily put your account on hold until verification is complete.*
*-Thanks for being a Mailgun customer.
Cliccando sul link si finisce in un sito fasullo
che mostra questa richiesta di login simile, ma non identica, al sito Mailgun
Dove, una volta che tu inserisci i tuoi dati, questi vengono registrati da qualche parte e tu vieni portato al sito mailgun reale dove ti viene chiesto nuovamente il login.
Non so se usi o meno questo servizio ma se lo fai stai attento a non cascarci…
Visitor Rating: 5 Stars