Новый фишинговый сайт для пользователей ВКонтакте - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Новый фишинговый сайт для пользователей ВКонтакте

Recommended Posts

AM_Bot

Лаборатория безопасности G Data Software вчера выявила фишинговый сайт c адресом vkontakste.ru. Эта уловка называется «гомографической атакой», так как невнимательные пользователи могут и не заметить лишнюю букву, в данном случае “s”, в названии «подражателя» знаменитой социальной сети ВКонтакте. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

узнаю карася по первым двум фразам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Лаборатория безопасности
- красавцы просто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
узнаю карася по первым двум фразам

ВКонтексте переезда на vk.com фишинг тоже будет? ;)

Отдельно хочу выделить потенциальных фишеров

http://vk.co/, www.bk.com, www.vc.com и www.vc.com

"Как живете, караси? Ничего себе, мерси".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Подобных сайтом валом. Тоже мне новость :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Подобных сайтом валом. Тоже мне новость smile.gif

Если не ошибаюсь, то Сергей Ильин где-то делился и историей о том, что мужик просил заблокировать порно-сайт и очень удивился, что их несколько :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если не ошибаюсь, то Сергей Ильин где-то делился и историей о том, что мужик просил заблокировать порно-сайт и очень удивился, что их несколько

Ага, была такая история :)

Так и тут, не все знают, что такие фейковые сайты вообще есть, тем более, что их много :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×