Fler än 248 000 nöjda studenter
Mer än 19 års erfarenhet
Alla coacher har 2.00
Spam från forumet
Spam från forumet
Vi har under natten blivit utsatta för en spamattack där hundratals användare (botar) har skapat konton på forumet med helt giltiga mailadresser, kringgått både Googles reCAPTCHA och ett separat spamfilter vid registreringen, klickat på aktiveringslänken som skickats ut för att aktivera kontot och sedan använt forumets "kontakta användare"-funktion för att skicka ut spam till användare.
"Kontakta användare"-funktionen har varit ett sätt för användare att kunna kontakta varandra utan att behöva lägga ut sin e-postadress utan istället använda ett kontaktformulär.
Funktionen avslöjar aldrig någon mailadress eller andra personliga uppgifter utan allt är skyddat men användaren (boten) kan med webbformuläret skicka ett meddelande direkt till en annan användares/persons e-postadress. Detta har varit en uppskattad funktion där t.ex. användare vill kunna komma i kontakt med varandra för att starta pluggrupper eller dylikt men där båda måste "godkänna kontakten" för att kunna få kontakt.
Det som då skickas är något i stil med:
Vi vill betona att inga e-postadresser har hackats, hamnat på vift eller dylikt och vi ser inget annat missbruk av hemsidan. Den fördjupade analysen av det inträffade har bekräftat att inget annat verkar ha varit syftet än att använda kontaktformuläret för att sprida reklam om en hemsida med förhoppningen om att tjäna pengar på klick och registreringar.
Det är första gången på 15 år som vi har drabbats av något liknande och vi beklagar det inträffade. Vi har snabbt vidtagit kraftfulla åtgärder för att förhindra att något liknande sker igen. Är du en av de drabbade som har mottagit ett mail ber vi dig helt enkelt att radera mailet och inte klicka på någon av länkarna eller dylikt.
Om du har råkat klicka på en länk kan du för säkerhets skull tömma din webbplatshistorik i webbläsaren inklusive filer och kakor så kan du försäkra dig om att inget av besöket finns kvar på datorn eller enheten du använde när du klickade.
"Kontakta användare"-funktionen har varit ett sätt för användare att kunna kontakta varandra utan att behöva lägga ut sin e-postadress utan istället använda ett kontaktformulär.
Funktionen avslöjar aldrig någon mailadress eller andra personliga uppgifter utan allt är skyddat men användaren (boten) kan med webbformuläret skicka ett meddelande direkt till en annan användares/persons e-postadress. Detta har varit en uppskattad funktion där t.ex. användare vill kunna komma i kontakt med varandra för att starta pluggrupper eller dylikt men där båda måste "godkänna kontakten" för att kunna få kontakt.
Det som då skickas är något i stil med:
Så fort vi nu på tidig morgon fick notis om att detta missbruk hade skett har vi inaktiverat funktionen och kommer att gå vidare med att spåra missbruket och vidta ytterligare åtgärder.Följande är ett e-postmeddelande som har skickats till dig från ANVÄNDARNAMN via ditt konto på Högskoleprovguiden.
Meddelandet som skickades till dig följer nedan
MEDDELANDET
Du är varmt välkommen att höra av dig till oss på support@hpguiden.zendesk.com om du har någon fråga eller fundering!
Bästa hälsningar
Supporten på Högskoleprovguiden
Vi vill betona att inga e-postadresser har hackats, hamnat på vift eller dylikt och vi ser inget annat missbruk av hemsidan. Den fördjupade analysen av det inträffade har bekräftat att inget annat verkar ha varit syftet än att använda kontaktformuläret för att sprida reklam om en hemsida med förhoppningen om att tjäna pengar på klick och registreringar.
Det är första gången på 15 år som vi har drabbats av något liknande och vi beklagar det inträffade. Vi har snabbt vidtagit kraftfulla åtgärder för att förhindra att något liknande sker igen. Är du en av de drabbade som har mottagit ett mail ber vi dig helt enkelt att radera mailet och inte klicka på någon av länkarna eller dylikt.
Om du har råkat klicka på en länk kan du för säkerhets skull tömma din webbplatshistorik i webbläsaren inklusive filer och kakor så kan du försäkra dig om att inget av besöket finns kvar på datorn eller enheten du använde när du klickade.
-
aristofanes
- Bronspostare
- Inlägg: 711
- Blev medlem: tor 15 nov, 2018 16:27
Re: Spam från forumet
Kommer funktionen att kunna kontakta andra användare tillbaks snart??
Re: Spam från forumet
I nuläget finns inga planer på att återaktivera funktionen.
