Перейти к содержанию

Recommended Posts

AlexxSun

До вчерашнего дня таких писем я не видел, а только читал про них в жалобах пользователей на проекте otvet.mail.ru

Меня даже удивляли вопросы пользователей на этом проекте, вот мол "получил письмо с Одноклассников о том, что мой профиль будет заблокирован если я не отправлю SMS на короткий номер". Относился к этим вопросам даже с некоторым недоумением - ну как же можно сразу не понять, что это спам?!

Оказывается, сделаны они чисто технически очень реалистично, когда сам открыл, то в первую секунду подумал, что может точно там мой профиль хакнули? И всем спам рассылают? :) Но потом, вчитавшись в исходный текст письма, заметил отличия от настоящих уведомлений с Одноклассников.

Ну и в связи с этим у меня вопрос - имеет ли смысл накатать жалобу по адресу админов хостинга, с которого пришло письмо? Будет о этого какой-либо толк?

spam_020.jpg

spam_001.txt

123.txt

post-3858-1319391464_thumb.jpg

spam_001.txt

123.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

смысла нет никакого. обычная фишинговая атака. Что админы дролжны по вашему мнению сделоать? заблокировать отправителя? А в чем вы его обвиняете? Тем более, что подмена адресов = технически не очень сложна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
До вчерашнего дня таких писем я не видел, а только читал про них в жалобах пользователей на проекте otvet.mail.ru

Меня даже удивляли вопросы пользователей на этом проекте, вот мол "получил письмо с Одноклассников о том, что мой профиль будет заблокирован если я не отправлю SMS на короткий номер". Относился к этим вопросам даже с некоторым недоумением - ну как же можно сразу не понять, что это спам?!

Оказывается, сделаны они чисто технически очень реалистично, когда сам открыл, то в первую секунду подумал, что может точно там мой профиль хакнули? И всем спам рассылают? :) Но потом, вчитавшись в исходный текст письма, заметил отличия от настоящих уведомлений с Одноклассников.

Ну и в связи с этим у меня вопрос - имеет ли смысл накатать жалобу по адресу админов хостинга, с которого пришло письмо? Будет о этого какой-либо толк?

Написать, конечно, можно, но, думаю, эффективнее будет сообщить основным антивирусным вендорам, чтобы добавили необходимые определения в базы для оперативного решения проблемы.

P.S. Давно не видел The Bat! :) Неужели еще остались поклонники этого продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Тут ещё одна тонкость - дело в том что на этот почтовый адрес... у меня нет регистрации на Одноклассниках! :lol: Но она была года два тому назад. Затем я просто поменял почтовый ящик в своём профиле на другой, которым сейчас и пользуюсь. То есть получается, что кто-то из модераторов или админов одноклассников прихватил с собой домой (например увольняясь) базу e-mail адресов и слил её спамерам? Или я не в том направлении думаю?

P.S. Давно не видел The Bat! Неужели еще остались поклонники этого продукта?

Он необходим для тестирования совместимости с антивирусом, поэтому всегда им пользуюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
P.S. Давно не видел The Bat! smile.gif Неужели еще остались поклонники этого продукта?

Хороший продукт, активно развивается. Но сам юзаю Thunderbird. Жена пользует TB.

А с такими рассылками смысла бороться нет особого. Разве что антиспамами резать по заголовкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Тем более, что подмена адресов = технически не очень сложна

Недавно получил письмо от... самого себя :)

Снимок_2011_10_23_21_58_43.png

post-4500-1319393027_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

меня постоянно зовут в Вконтакте - типа некая Татьяна включила меня в список друзей....А я там не существую. Теперь бомбит - ВКругуДрузей - там некая Татьяна Ведмедь включает меня в список друзей (уже 9 раз, но я там не зарегистрирован). А ukr.net в спам этот адрес никак не включит.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

какой вы alexgr популярный у Татьян :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

у несуществующих Татьян..... А там по сути может сидеть небритый мужик и придумывать Татьян, Ксений, Марий etc. Для "честного отъема денег" (с) О. Бендер :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Тоже одно время страдал от подобных спам-атак. Может имеет смысл настроить соответствующим образом спам-фильтр?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Это вообще запасной адрес, потому там реалий быть не может практически никогда. Когда то это был honey pot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Мне два раза приходило на почту уведомление о том, что некий пользователь вКонтакте (каждый раз - разный) решил сменить свой регистрационный адрес e-mail на мой и для подтверждения необхомо перейти по ссылке. Вконтакте я не зарегистрирован.

А в последнее время какие-то мои "друзья" настойчиво приглашают в Групон.

Фотострана ещё доставала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
А с такими рассылками смысла бороться нет особого. Разве что антиспамами резать по заголовкам.

Валерий, скорее всего, резать по заголовкам такие сообщения не получится, ввиду того, что многие форумы и конференции взяли себе за моду высылать точно такие же уведомления своим пользователям. Вот пример такого уведомления от конференции ixbt.com

Текст его не намного отличается от спамерской рассылки.

ixbit_01.jpg

post-3858-1319396457_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

AlexxSun, можно резать, можно. Оно ж отсылается с других почтовых серверов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Я там приложил инфу в текстовом виде об источниках рассылки, конечно же IP рассылки разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

такую отправку можно сделать с любого хостинга, где разрешена функция mail()

она даже на многих бесплатных разрешена )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Лучше вообще отказаться от mail.ru, Одноклассников, Вконтакте и тд... жить станет легче :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Лучше вообще отказаться от mail.ru, Одноклассников, Вконтакте и тд... жить станет легче :)

Это не каждому подходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×