Перейти к содержанию
Сергей Ильин

Фишером может быть каждый!

Recommended Posts

Сергей Ильин

Вот такой вот забавный случай фишинга нашел в сети, вероятно фишеры оказались не слишком продвинуты технологиях. Внимательно смотрите на URL страницы :lol:

phishing.jpg

post-4-1139337228.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

есть ещё один простой вариант фишинг атаки на пользователе off 2003

рассмотрим e-mail

поле To имеет формат:

"name1 name2" <name1@korp.dom>

пользователь в поле To видит name1 name2

при чём и в случает если письмо было послано через внутренний екчанж и в случае если оно пришло из вне вид одинаковый.

НИКТО ИЗ ПОЛЬЗОВАТЕЛЕЙ НЕ СМОТРИТ, ЧТО СКРЫВАЕТСЯ ПОД name1 name2.

скажете старо, но линк 100% откроют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
есть ещё один простой вариант фишинг атаки на пользователе off 2003

рассмотрим e-mail

поле To имеет формат:

"name1 name2" <name1@korp.dom>

пользователь в поле To видит name1 name2

при чём и в случает если письмо было послано через внутренний екчанж и в случае если оно пришло из вне вид одинаковый.

НИКТО ИЗ ПОЛЬЗОВАТЕЛЕЙ НЕ СМОТРИТ, ЧТО СКРЫВАЕТСЯ ПОД name1 name2.

скажете старо, но линк 100% откроют :)

Факт, сам помню баловался в сетке, отправляя через Advansed Mass Sender. Никто не смотрит и все ведутся, думая что это реально от "name1 name2" пришло. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

что интересно, не надо ничего придумывать.

создайте новый контакт в корпоративном аутлуке и всё :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Вот такой вот забавный случай фишинга нашел в сети, вероятно фишеры оказались не слишком продвинуты технологиях. Внимательно смотрите на URL страницы :lol:

Большинство пользователей неспособы отличить мошенничество от оригинальных сайтов/запросов, как бы нелепо это не казалось для тех, людей, кто понимает. (Ваш КО).

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vet2006
Большинство пользователей неспособы отличить мошенничество от оригинальных сайтов/запросов, как бы нелепо это не казалось для тех, людей, кто понимает. (Ваш КО).

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам.

Но большинство людей не стоит ломать, так как у них нет ничего ценного, те люди у которых есть что-то важное, саи предпринимают меры по своей защите, смотрят строки url проверяют ссылки. Как говорится без щуки карась в реке дремлет ... или как там...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×