Spam från forumet

Större nyheter och uppdateringar om t.ex. utbildningen, hemsidan och högskoleprovet.
Skriv svar
Användarvisningsbild
admin
Site Admin
Site Admin
Inlägg: 2033
Blev medlem: tor 31 maj, 2007 20:31

Spam från forumet

Inlägg av admin »

Vi har under natten blivit utsatta för en spamattack där hundratals användare (botar) har skapat konton på forumet med helt giltiga mailadresser, kringgått både Googles reCAPTCHA och ett separat spamfilter vid registreringen, klickat på aktiveringslänken som skickats ut för att aktivera kontot och sedan använt forumets "kontakta användare"-funktion för att skicka ut spam till användare.

"Kontakta användare"-funktionen har varit ett sätt för användare att kunna kontakta varandra utan att behöva lägga ut sin e-postadress utan istället använda ett kontaktformulär.

Funktionen avslöjar aldrig någon mailadress eller andra personliga uppgifter utan allt är skyddat men användaren (boten) kan med webbformuläret skicka ett meddelande direkt till en annan användares/persons e-postadress. Detta har varit en uppskattad funktion där t.ex. användare vill kunna komma i kontakt med varandra för att starta pluggrupper eller dylikt men där båda måste "godkänna kontakten" för att kunna få kontakt.

Det som då skickas är något i stil med:
Följande är ett e-postmeddelande som har skickats till dig från ANVÄNDARNAMN via ditt konto på Högskoleprovguiden.

Meddelandet som skickades till dig följer nedan

MEDDELANDET

Du är varmt välkommen att höra av dig till oss på support@hpguiden.zendesk.com om du har någon fråga eller fundering!

Bästa hälsningar
Supporten på Högskoleprovguiden
Så fort vi nu på tidig morgon fick notis om att detta missbruk hade skett har vi inaktiverat funktionen och kommer att gå vidare med att spåra missbruket och vidta ytterligare åtgärder.

Vi vill betona att inga e-postadresser har hackats, hamnat på vift eller dylikt och vi ser inget annat missbruk av hemsidan. Den fördjupade analysen av det inträffade har bekräftat att inget annat verkar ha varit syftet än att använda kontaktformuläret för att sprida reklam om en hemsida med förhoppningen om att tjäna pengar på klick och registreringar.

Det är första gången på 15 år som vi har drabbats av något liknande och vi beklagar det inträffade. Vi har snabbt vidtagit kraftfulla åtgärder för att förhindra att något liknande sker igen. Är du en av de drabbade som har mottagit ett mail ber vi dig helt enkelt att radera mailet och inte klicka på någon av länkarna eller dylikt.

Om du har råkat klicka på en länk kan du för säkerhets skull tömma din webbplatshistorik i webbläsaren inklusive filer och kakor så kan du försäkra dig om att inget av besöket finns kvar på datorn eller enheten du använde när du klickade.

Användarvisningsbild
Aristofanes
Stammis
Stammis
Inlägg: 297
Blev medlem: tor 15 nov, 2018 16:27

Re: Spam från forumet

Inlägg av Aristofanes »

Kommer funktionen att kunna kontakta andra användare tillbaks snart??

Användarvisningsbild
admin
Site Admin
Site Admin
Inlägg: 2033
Blev medlem: tor 31 maj, 2007 20:31

Re: Spam från forumet

Inlägg av admin »

I nuläget finns inga planer på att återaktivera funktionen.

Skriv svar