Фишинг вэб-почты, реальная история - на городском сайте Тамбова - tamboff.ru

   ПоискПоиск   ПользователиПользователи   Правила форумаПравила форума   РегистрацияРегистрация   ПрофильПрофиль   Личные сообщенияЛичные сообщения   ВходВход 

Фишинг вэб-почты, реальная история


 
Начать новую тему   Ответить на тему    Список форумов tamboff.ru -> Доступ в интернет, телевидение в Тамбове
Предыдущая тема :: Следующая тема  
Автор Сообщение
Karimych
Karimych


Репутация: 104    

Зарегистрирован: 12.01.2005
Сообщения: 919


Сообщение09 Ноя, Пятница, 10:03, 2018   постоянная ссылка   Заголовок сообщения: Фишинг вэб-почты, реальная история Ответить с цитатой

Добрый день.
Вчера разбирался лично:
Знакомый ИПшник позвонил с просьбой помочь разобраться в ситуацици. Он предоставил свою фуру для перевозки груза. Когда услуга была оказана, с электронной почты ИПшника (mail.ru) на адрес логиста биржи перевозок был отправлен номер карты для перечисления денег за перевозку. Спустя 10 минут на адрес логиста пришло письмо с извинением, что номер карты дали не правильный и совсем другой номер карты. Предыдущее письмо при этом цитировалось ниже и отправитель тот же. ....... Служебные заголовки первого и второго письма совпадали, это означало что второе письмо не поддельное, а ушло с этого же аккаунта.
Естественно, что второго письма не было в отправленных и корзине, но его можно было легко удалить.
При просмотре сохраненных паролей, которые хром сохраняет и хранит ), был обнаружен странный сайт типа b4356345.tmweb.ru с данными авторизации от mail.ru
В истории браузера, примерно за месяц до событий, нашел факт посещения этого сайта
фишинг. хакеры сделали поддельный сайт мэйл.ру и в письме прислали, якобы от сервиса мэйл.ру, письмо с просьбой верифицировать почту и ссылку на свой поддельный сайт. Человек вошел на сайт 1 в 1 как мэйл ру и ввел свой пароль.
месяц сидели в засаде, чтоб потом вот так хитренько выслать реквизиты своей карты
всё )
Клиенту рекомендована двухфакторная авторизация, доступная в mail.ru.
Может кому пригодится. А может кого уже зафишили и он на пути к платному уроку по безопасности в интернет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eurosetadmin
Восточный льстец


Репутация: 478    

Зарегистрирован: 11.07.2006
Сообщения: 5809


Сообщение09 Ноя, Пятница, 14:10, 2018   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

класика...
_________________
я не работаю в Евросеть
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Karimych
Karimych


Репутация: 104    

Зарегистрирован: 12.01.2005
Сообщения: 919


Сообщение09 Ноя, Пятница, 16:13, 2018   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eurosetadmin
Восточный льстец


Репутация: 478    

Зарегистрирован: 11.07.2006
Сообщения: 5809


Сообщение09 Ноя, Пятница, 16:23, 2018   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

Karimych писал(а):
Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента.

мне кажется там бот.
Необходимо деавторизовать все устройства и сменить пароль.

Добавлено спустя 1 минуту 40 секунд:

Ну и заявление в полицию стоит написать, пусть хоть чуток пошевелятся.

_________________
я не работаю в Евросеть
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Karimych
Karimych


Репутация: 104    

Зарегистрирован: 12.01.2005
Сообщения: 919


Сообщение12 Ноя, Понедельник, 09:37, 2018   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

eurosetadmin писал(а):
Karimych писал(а):
Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента.

мне кажется там бот.
Необходимо деавторизовать все устройства и сменить пароль.

Добавлено спустя 1 минуту 40 секунд:

Ну и заявление в полицию стоит написать, пусть хоть чуток пошевелятся.


Если написать заявление, велика вероятность, что комп изымут как вещдок. Получится доп расходы на +1 комп.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
cisco
Титулярный советник


Репутация: 19    

Зарегистрирован: 14.09.2009
Сообщения: 72


Сообщение22 Ноя, Четверг, 16:02, 2018   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

Karimych писал(а):
eurosetadmin писал(а):
Karimych писал(а):
Меня удивила выдержка злодеев. Вместо того, чтобы начать рассылку всем подряд о требовании какой нибудь предоплаты или денег в долг, месяц ждали идеального момента.

мне кажется там бот.
Необходимо деавторизовать все устройства и сменить пароль.

Добавлено спустя 1 минуту 40 секунд:

Ну и заявление в полицию стоит написать, пусть хоть чуток пошевелятся.


Если написать заявление, велика вероятность, что комп изымут как вещдок. Получится доп расходы на +1 комп.


Комп не нужен, достаточо попросить снять копию и вернуть комп. Главное чтоб они смогли сделать это процессуально правильно.

Выдержки у злодеев никакой нет, это все давно автоматизировано с помощью ботов. Человек чилит и ждет оповещение от бота.

PS Шанс, что кого-то найдут 0.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Партнеры tamboff.ru



Добавить свой логотип!
 
Все новости тамбовских компаний

Новости tmb.news
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов tamboff.ru -> Доступ в интернет, телевидение в Тамбове Часовой пояс: GMT + 3


Страница 1 из 1

 
Перейти: