Фишинг вэб-почты, реальная история
|
|
Предыдущая тема :: Следующая тема
|
Автор |
Сообщение |
Karimych Karimych
Репутация: 104
Зарегистрирован: 12.01.2005 Сообщения: 919
|
09 Ноя, Пятница, 10:03, 2018 постоянная ссылка> Заголовок сообщения: Фишинг вэб-почты, реальная история |
|
|
Добрый день.
Вчера разбирался лично:
Знакомый ИПшник позвонил с просьбой помочь разобраться в ситуацици. Он предоставил свою фуру для перевозки груза. Когда услуга была оказана, с электронной почты ИПшника (mail.ru) на адрес логиста биржи перевозок был отправлен номер карты для перечисления денег за перевозку. Спустя 10 минут на адрес логиста пришло письмо с извинением, что номер карты дали не правильный и совсем другой номер карты. Предыдущее письмо при этом цитировалось ниже и отправитель тот же. ....... Служебные заголовки первого и второго письма совпадали, это означало что второе письмо не поддельное, а ушло с этого же аккаунта.
Естественно, что второго письма не было в отправленных и корзине, но его можно было легко удалить.
При просмотре сохраненных паролей, которые хром сохраняет и хранит ), был обнаружен странный сайт типа b4356345.tmweb.ru с данными авторизации от mail.ru
В истории браузера, примерно за месяц до событий, нашел факт посещения этого сайта
фишинг. хакеры сделали поддельный сайт мэйл.ру и в письме прислали, якобы от сервиса мэйл.ру, письмо с просьбой верифицировать почту и ссылку на свой поддельный сайт. Человек вошел на сайт 1 в 1 как мэйл ру и ввел свой пароль.
месяц сидели в засаде, чтоб потом вот так хитренько выслать реквизиты своей карты
всё )
Клиенту рекомендована двухфакторная авторизация, доступная в mail.ru.
Может кому пригодится. А может кого уже зафишили и он на пути к платному уроку по безопасности в интернет. |
|
Вернуться к началу |
|
|
eurosetadmin Восточный льстец
Репутация: 478
Зарегистрирован: 11.07.2006 Сообщения: 5809
|
09 Ноя, Пятница, 14:10, 2018 постоянная ссылка> Заголовок сообщения: |
|
|
класика... _________________ я не работаю в Евросеть |
|
Вернуться к началу |
|
|
Karimych Karimych
Репутация: 104
Зарегистрирован: 12.01.2005 Сообщения: 919
|
09 Ноя, Пятница, 16:13, 2018 постоянная ссылка> Заголовок сообщения: |
|
|
Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента. |
|
Вернуться к началу |
|
|
eurosetadmin Восточный льстец
Репутация: 478
Зарегистрирован: 11.07.2006 Сообщения: 5809
|
09 Ноя, Пятница, 16:23, 2018 постоянная ссылка> Заголовок сообщения: |
|
|
Karimych писал(а): | Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента. |
мне кажется там бот.
Необходимо деавторизовать все устройства и сменить пароль.
Добавлено спустя 1 минуту 40 секунд:
Ну и заявление в полицию стоит написать, пусть хоть чуток пошевелятся. _________________ я не работаю в Евросеть |
|
Вернуться к началу |
|
|
Karimych Karimych
Репутация: 104
Зарегистрирован: 12.01.2005 Сообщения: 919
|
12 Ноя, Понедельник, 09:37, 2018 постоянная ссылка> Заголовок сообщения: |
|
|
eurosetadmin писал(а): | Karimych писал(а): | Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента. |
мне кажется там бот.
Необходимо деавторизовать все устройства и сменить пароль.
Добавлено спустя 1 минуту 40 секунд:
Ну и заявление в полицию стоит написать, пусть хоть чуток пошевелятся. |
Если написать заявление, велика вероятность, что комп изымут как вещдок. Получится доп расходы на +1 комп. |
|
Вернуться к началу |
|
|
cisco Титулярный советник
Репутация: 19
Зарегистрирован: 14.09.2009 Сообщения: 72
|
22 Ноя, Четверг, 16:02, 2018 постоянная ссылка> Заголовок сообщения: |
|
|
Karimych писал(а): | eurosetadmin писал(а): | Karimych писал(а): | Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента. |
мне кажется там бот.
Необходимо деавторизовать все устройства и сменить пароль.
Добавлено спустя 1 минуту 40 секунд:
Ну и заявление в полицию стоит написать, пусть хоть чуток пошевелятся. |
Если написать заявление, велика вероятность, что комп изымут как вещдок. Получится доп расходы на +1 комп. |
Комп не нужен, достаточо попросить снять копию и вернуть комп. Главное чтоб они смогли сделать это процессуально правильно.
Выдержки у злодеев никакой нет, это все давно автоматизировано с помощью ботов. Человек чилит и ждет оповещение от бота.
PS Шанс, что кого-то найдут 0. |
|
Вернуться к началу |
|
|
Партнеры tamboff.ru
Добавить свой логотип! |
|
|
|
|
|
|
|