archivioctt

Non ho mai avuto niente a che fare con #Vercel, perché i loro servizi di hosting non li uso e webapp in Next.js non ne scrivo, però ho accidentalmente scoperto che fa proprio schifo, come azienda... o beh, magari la loro parte tecnica sarà anche competente, non lo so, ma per il resto pare che non gli interessi cosa accade sui loro server finché non è un problema loro. Quindi merda, in pieno stile Silicon Valley. 💩

Praticamente, ben 8 giorni fa ho ricevuto una mail di #phishing, da un indirizzo che palesemente è stato rubato ad un sito web violato (che nemmeno carica più, contact@crocodil.fr), che finge di essere Proton(Mail)... dice "eee attenzione ci sono nuove app che accedono ai tuoi dati, vai a controllare per tua sicurezza!!!", e ovviamente cliccando il link si finisce non su proton.me... ma su https://damppx-proton-panel-syst.vercel.app/account/data-privacy-setting/?email=[...], dove viene chiesto di fare login per "rimuovere tutte le applicazioni non autorizzate collegate all'account"... 🤥

Se non fosse per errori assolutamente da principianti, come la capitalizzazione sbagliata nel titolo del messaggio (per giunta, in due modi diversi, perché nell'oggetto della mail ogni parola inizia con la maiuscola anche se non dovrebbe, mentre la stessa frase nel corpo HTML ha "proton" in minuscolo), o il fatto che il link per cambiare le preferenze di notifica è lo stesso identico che hanno messo per accedere al "portale di sicurezza", in realtà sarebbe anche un tentativo di phishing ben fatto, e quindi è da segnalare a chi di dovere. ⚠️

Beh, è quello che ho fatto, attraverso la pagina di segnalazione di abusi di Vercel, che a quanto pare è relativamente nuova ed il metodo adesso preferito da loro per ricevere segnalazioni... ma è passata una fottuta settimana e quel coso è ancora in piedi. Ho scritto le cose in dettaglio come mio solito, allegando screenshot e tutto, e non solo non ho ricevuto nessuna risposta (a parte la mail automatica di presa in carico), ma la pagina truffa è ancora accessibile e suppongo ben funzionante per raccogliere i dati degli utenti coglioni. ☠️

Schermata email truffa: Proton Proton <contact@crocodil.fr> to: [...] Fri 4 Apr • 13:05 From Proton <contact@crocodil.fr> To [...] Reply to plosehendricks@mail.com New App Have Access To Your Proton Data Proton New app have access to your proton mail data Proton Easy Switch connected to your account with recovery email [...]. If you didn't grant this access, please click the button below to visit our Security Portal to remove the app from your account immediately to prevent any suspicious activity on your account. Security Portal Thank you for choosing Proton. Your support enables our work and allows us to fight for privacy around the world. Stay safe, The Proton Team Connect with the Proton community Update your email preferences or unsubscribe © 2024 Proton AG Switzerland
Schermata Sign in to remove all unauthorized application(s) connected to your account. {Email or username} {Password} [Remove application(s)]
Pagina Report Abuse on Vercel Abuse type: Phishing or Malware What steps recreate evidence of phishing? As in the screenshot attached, I received an email from contact@crocodil.fr preteding to be Proton and asking me go to their "Security Portal" page, which is a copy of the official Proton login page and asks for users to input their email and password, clearly to steal them.

Posso solo immaginare, se questo è il trattamento che (non) riceve una violazione così evidente dei loro termini di servizio, cosa succederebbe a segnalare magari doxxing, revenge porn, o qualsiasi altra merdata sicuramente persino più seria di una pagina di phishing, ma che allo stesso tempo colpisce magari una sola persona, a differenza di una campagna di #truffa... e però, allo stesso tempo, ci scommetto qualsiasi cosa che una richiesta di DMCA inviata da una grande azienda verrebbe onorata tempo qualche ora. Che merda di servizio e di azienda... 🥴