Ho ricevuto un'e-mail a techsupport @ websitename .com (e-mail piuttosto generica) in cui si diceva che c'era un difetto di sicurezza nel mio sito web, ecc. ecc.
La mia reazione iniziale è stata quella questa era una truffa. (Come / perché hanno trovato il nostro sito.)
Tuttavia, non sembravano cercare denaro (finora) e l'avevano anche inviato tramite e-mail da un account gmail (che mi sembrava , lo spam viene solitamente inviato da domini strani) - anche Google lo ha contrassegnato come importante.
La scrittura complessiva non è chiaramente ben istruita, ma non è così male come lo sono di solito.
Anche l'indirizzo e-mail sembrava un indirizzo di un giocatore (un nome strano e poche cifre)
Questa è l'e-mail:
Ciao,
Ho trovato una vulnerabilità dell'applicazione Web [XSS] in " nome sito web .com" che può portare un utente malintenzionato a eseguire attività non autenticate come il furto di account e altri elementi dannosi come il defacement del Web (il tuo sito), la scansione delle porte tramite i tuoi server ad altri server su Internet o potrebbe utilizzare il tuo sito web per diffondere Ransomware e questo bug deve essere risolto il più velocemente possibile.
Essendo un ricercatore responsabile della sicurezza, invio questa mail direttamente a tu senza rendere pubblico il bug, quindi se sei preoccupato per la sicurezza del tuo sito web e desideri informazioni dettagliate e Proof-of-Concept di questo bug, contattami sulla mia posta - email @ gmail.com
Sarei felice di sapere: fornisci ricompense (bug bounty) / swag come segno di apprezzamento per la segnalazione di bug?
Grazie,
- (Suono straniero) Nome
Corsivo modificato per motivi di privacy
Domanda:
È una cosa tipica che farebbero i truffatori?
In caso affermativo, cosa stanno cercando di ottenere, quali sarebbero (se ce ne sono) i rischi di rispondere all'e-mail con la richiesta di ulteriori informazioni .
D'altra parte, se è in effetti un "ricercatore responsabile della sicurezza" legittimo, che tipo di domande dovrei fare per scoprirlo.