Реклама в Поиске и Gmail и фишинг - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Celsus

Реклама в Поиске и Gmail и фишинг

Recommended Posts

Celsus

Рекламное сообщение от этого рекламодателя ввв.вкреклама.ру

Название сайта я транслитировал

хттп://втлмонтакте.ру

Название страницы в поиске: "У Вас 1 сообщение"

Описание сайта:

Срочно активируйте свой аккаунт Иначе он будет удален из системы

значок WOT серый

Содержание: интерфейс как у вконтакте, какие-то левые друзья, предложение дружбы от сексапильной девушки

Показано 2 непрочитанных сообщения. При нажатии появляется окно:

ВКонтакте скрыл часть сообщений в связи с тем, что зафиксировал активность на вашей странице с IP-адреса 184.52.16.82, отличного от вашего текущего (136.169.154.88)

Для продолжения использования сервиса, вы должны активировать свой аккаунт, подтвердив его подлинность. Активация занимает меньше минуты.

Активировать аккаунт

Неужели рекламодатель не видит, что этот сайт скорее всего является фейком?

Или это не его компетенция?

На вирустотале только один показал malware site

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rlbckhoohgves

Стандартный фишинг, вот еще пример - тут при желании прочесть сообщение в личной почте - выскочит объявление, что аккаунт не активирован и для чтения почты отошлите смс и т. д.

vkontakt.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×