Black Angel

Опять мошенничество

В этой теме 5 сообщений

Похоже, опять мошенничество или крадут пароли. Получил по почте такое письмо:

"(Данное сообщение является автоматическим и на него отвечать не нужно.)

Внимание!

На вашем компьютере обноружен WM-вирус (WM-Trojen00_3223), Рекомендуем немедлено перейти по ниже указанной ссылке и проверить ваши WM-Файлы (xxxxxxxxxxxx.pwm). Если в течении двух недель вы по каким либо причинам не смогли проверить ваши файлы, мы будем вынуждены заблокировать все ваши акаунты, которые были зарегистрированы с вашего IP - адреса до выяснения обстоятельств которые были сделаны с даного сайта: www.webmoney.ru.

_http:// ссылку убрал

С уважением администрасия www.webmoney.ru"

Будьте бдительны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот об этом мошенничестве я говорил постом выше:

"Фишинговый сайт собирает доступ к аккаунтам WebMoney

12:38:46

Компания "Доктор Веб" сообщает о функционировании фишингового сайта, который занимается сбором параметров доступа к WebMoney-аккаунтам пользователей этой платёжной системы.

Ссылки на вредоносный сайт распространяются с помощью спам-сообщений в электронной почте. В письме сообщается, что на компьютере пользователя якобы обнаружена вредоносная программа, и рекомендуется в течение двух недель произвести проверку pwm-файлов на указанном сайте. pwm-файлы являются ключевыми файлами платёжной системы WebMoney, и при наличии дополнительной информации обеспечивают доступ к аккаунтам WebMoney.

Всю эту информацию и собирает вредоносный фишинговый сайт. Не смотря на то, что в письме указывается якобы ссылка на официальный сайт webmoney.ru, фактически ссылка ведёт на сайт, расположенный в другом домене.

Кроме сбора информации, для доступа к счетам пользователей-жертв на сайте распололжены различные дистрибутивы клиентского ПО для доступа к платёжной системе. Но один из дистрибутивов определяется Dr.Web как Win32.Virut.56."

На сайте еще скрин есть. Отправлял ссылку на фишинговый сайт некоторым АВ-компаниям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну неужели кто то еще на это ведется?

Ещё как, ежедневно появляются новые пользователи компьютера, новые интернет-пользователи...

Новички ведутся на всё, что движется в Интернете и ведёт с ними диалог:

"Кликните сюда, нажмите здесь, скачайте это, установите это"...

Посадите новичка за компьютер и дайте ему Интернет, а потом собирайте из всех хранилищ вредоносы всех мастей и видов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Ну почему имено у моря? Можно  в пригороде, пусть до моря некоторое расстояние, но зато защищеннее териория. У моря не так сладко, как думается. 
    • Alex.S
      Париматч понадежней будет, ставлю здесь , в 1хбет ставил, пока счет не заблокировали.
    • Karisha
      Домик на берегу моря, на мой взгляд самый лучший вариант для отдыха с семьей или большой компанией. А если с вами еще будут дети, то домик у моря - это вообще просто прекрасный вариант. Детькам есть где побегать, поиграть, да и проблема с кормлением детей не стоит. Можно кормить их в любое время, свежеприготовленной едой. Ато на отдыхе всегда проблематично в местах общественного питания отыскать блюда для детского питания.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.1.
    • Dragokas
      Не проверял, как сейчас. Раньше, архивы с зашифрованными именами файлов gmail сразу блокировал, так что я бы не назвал это вариантом. Для начала, определить источник, откуда и куда вы отправляете? Вот только что отправил письмо с yandex.ru на gmail.com, файл ZOO_, дефолт. пароль, внутри: ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838.txt ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838 Всё нормально дошло.