Перейти к содержанию
Сергей Ильин

Социальный инжиниринг в День Святого Валентина

Recommended Posts

Сергей Ильин

Многие вендоры предупреждали об уже ставшей традиционной волне поддельных открыток, приуроченных к Дню Святого Валентина, со ссылками на зараженные объекты. Вот и мне посчастливилось :) Лучше один раз увидеть, чем сто раз услышать.

spam_virus.gif

Особенно порадовала ссылка прямо на экзешник :-)

Думаю такой метод реально очень эффективен, так как в первую минуту было большое желание нажать на ссылку, но параноидальность взяла свое :lol:

post-4-1203067748_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Я тоже сегодня это получил :) Чего только в папке с кодовым названием "Спам" не увидишь :)

Думаю такой метод реально очень эффективен,

Самое страшное, что вся целевая аудитория нажмёт, не задумавшись ни на секунду.

Много ли пользователей уровня кофеварки будут смотреть на расширение?

Кроме того, флеш-мульты на многих сайтах раздаются именно в sfw с плейером в нагрузку, т.е. в виде exe-шников.

В этом плане данное "-swf.exe" вполне корректно выглядит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Вариант и комментарий

http://www.drweb.com.ua/fullnews.php?id=311

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

да уже любой праздник не обходиться без таких вот открыточек..=)) и везде почти одно и тоже пихают пинча причем какого-нибудь старого..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

нажмут/ не нажмут - закон коммивояжера - вероятность успеха возрастает с числом попыток.. (как то так)

Я практикую против таких угроз отключение от интернета, в случае неизвестного адреса при http обращении.

Запущенная сама по себе, данная малварь несёт небольшой вред.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×