Опять мошенничество - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Black Angel

Опять мошенничество

Автор Black Angel, в Современные угрозы и защита от них

Recommended Posts

Black Angel    125

Black Angel
Опубликовано

Похоже, опять мошенничество или крадут пароли. Получил по почте такое письмо:

"(Данное сообщение является автоматическим и на него отвечать не нужно.)

Внимание!

На вашем компьютере обноружен WM-вирус (WM-Trojen00_3223), Рекомендуем немедлено перейти по ниже указанной ссылке и проверить ваши WM-Файлы (xxxxxxxxxxxx.pwm). Если в течении двух недель вы по каким либо причинам не смогли проверить ваши файлы, мы будем вынуждены заблокировать все ваши акаунты, которые были зарегистрированы с вашего IP - адреса до выяснения обстоятельств которые были сделаны с даного сайта: www.webmoney.ru.

_http:// ссылку убрал

С уважением администрасия www.webmoney.ru"

Будьте бдительны.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black Angel    125

Black Angel
Опубликовано

Вот об этом мошенничестве я говорил постом выше:

"Фишинговый сайт собирает доступ к аккаунтам WebMoney

12:38:46

Компания "Доктор Веб" сообщает о функционировании фишингового сайта, который занимается сбором параметров доступа к WebMoney-аккаунтам пользователей этой платёжной системы.

Ссылки на вредоносный сайт распространяются с помощью спам-сообщений в электронной почте. В письме сообщается, что на компьютере пользователя якобы обнаружена вредоносная программа, и рекомендуется в течение двух недель произвести проверку pwm-файлов на указанном сайте. pwm-файлы являются ключевыми файлами платёжной системы WebMoney, и при наличии дополнительной информации обеспечивают доступ к аккаунтам WebMoney.

Всю эту информацию и собирает вредоносный фишинговый сайт. Не смотря на то, что в письме указывается якобы ссылка на официальный сайт webmoney.ru, фактически ссылка ведёт на сайт, расположенный в другом домене.

Кроме сбора информации, для доступа к счетам пользователей-жертв на сайте распололжены различные дистрибутивы клиентского ПО для доступа к платёжной системе. Но один из дистрибутивов определяется Dr.Web как Win32.Virut.56."

На сайте еще скрин есть. Отправлял ссылку на фишинговый сайт некоторым АВ-компаниям.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Killer    55

Killer
Опубликовано

Блин... Ну неужели кто то еще на это ведется?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Ну неужели кто то еще на это ведется?

Ещё как, ежедневно появляются новые пользователи компьютера, новые интернет-пользователи...

Новички ведутся на всё, что движется в Интернете и ведёт с ними диалог:

"Кликните сюда, нажмите здесь, скачайте это, установите это"...

Посадите новичка за компьютер и дайте ему Интернет, а потом собирайте из всех хранилищ вредоносы всех мастей и видов!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×