Перейти к содержанию
Сергей Ильин

Фишером может быть каждый!

Автор Сергей Ильин, в Современные угрозы и защита от них

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Вот такой вот забавный случай фишинга нашел в сети, вероятно фишеры оказались не слишком продвинуты технологиях. Внимательно смотрите на URL страницы :lol:

phishing.jpg

post-4-1139337228.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

есть ещё один простой вариант фишинг атаки на пользователе off 2003

рассмотрим e-mail

поле To имеет формат:

"name1 name2" <name1@korp.dom>

пользователь в поле To видит name1 name2

при чём и в случает если письмо было послано через внутренний екчанж и в случае если оно пришло из вне вид одинаковый.

НИКТО ИЗ ПОЛЬЗОВАТЕЛЕЙ НЕ СМОТРИТ, ЧТО СКРЫВАЕТСЯ ПОД name1 name2.

скажете старо, но линк 100% откроют :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
есть ещё один простой вариант фишинг атаки на пользователе off 2003

рассмотрим e-mail

поле To имеет формат:

"name1 name2" <name1@korp.dom>

пользователь в поле To видит name1 name2

при чём и в случает если письмо было послано через внутренний екчанж и в случае если оно пришло из вне вид одинаковый.

НИКТО ИЗ ПОЛЬЗОВАТЕЛЕЙ НЕ СМОТРИТ, ЧТО СКРЫВАЕТСЯ ПОД name1 name2.

скажете старо, но линк 100% откроют :)

Факт, сам помню баловался в сетке, отправляя через Advansed Mass Sender. Никто не смотрит и все ведутся, думая что это реально от "name1 name2" пришло. :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

что интересно, не надо ничего придумывать.

создайте новый контакт в корпоративном аутлуке и всё :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано
Вот такой вот забавный случай фишинга нашел в сети, вероятно фишеры оказались не слишком продвинуты технологиях. Внимательно смотрите на URL страницы :lol:

Большинство пользователей неспособы отличить мошенничество от оригинальных сайтов/запросов, как бы нелепо это не казалось для тех, людей, кто понимает. (Ваш КО).

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vet2006    0

vet2006
Опубликовано
Большинство пользователей неспособы отличить мошенничество от оригинальных сайтов/запросов, как бы нелепо это не казалось для тех, людей, кто понимает. (Ваш КО).

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам.

Но большинство людей не стоит ломать, так как у них нет ничего ценного, те люди у которых есть что-то важное, саи предпринимают меры по своей защите, смотрят строки url проверяют ссылки. Как говорится без щуки карась в реке дремлет ... или как там...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×