МТС рассылает спам? - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Сергей Ильин

Сегодня получил целых два письма с различных адресов с красочной рекламой акции Мобильных ТелеСистем. Сначала подумал, что кто-то из ушлых интернет-комменсантов элементарно «продвинулся в сети», но в теле письма все ссылку ведут на сайт mts.ru, дизайн фирменный, ничего постороннего нет. Телефон тоже компании МТС.

Это что такое, подстава или в МТС прикупили базу «все email-адреса России» и решили по-быстрому увеличить абонентскую базу?

Не хочется думать о плохом …

mts_spam.gif

Return-Path: <shelley@motionvisuals.com>Received: from [*******] (HELO *******)***********************************Received: from 127-175.3-85.cust.bluewin.ch (127-175.3-85.cust.bluewin.ch [85.3.175.127])    by fr55.aha.ru (Postfix) with ESMTP id 72E9C215C    for <info@antimalware.ru>; Thu, 30 Oct 2008 18:25:28 +0300 (MSK)Date: Thu, 30 Oct 2008 16:25:23 +0100From: =?Windows-1251?B?wOTs6O0gzNLR?= <shelley@motionvisuals.com>X-Mailer: The Bat! (v3.6.07) ProfessionalX-Priority: 3 (Normal)Message-ID: <2057913167.20081030162523@motionvisuals.com>To: info@antimalware.ruSubject: =?Windows-1251?B?we7t8/Eg7vIgzNLR?=MIME-Version: 1.0Content-Type: multipart/mixed;boundary="----------A8F45653EDEF21E0"X-Spam: Not detectedX-NAS-BWL: No match found for 'shelley@motionvisuals.com' (1190 addresses, 19 domains)X-NAS-Bayes: #0: 0.000137962; #1: 0.999862X-NAS-Classification: 0X-NAS-MessageID: 3563X-NAS-Validation: {FD1B5085-D293-410D-9D60-1AEA6A87904B}

post-4-1225396516_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Это что такое, подстава или в МТС прикупили базу «все email-адреса России» и решили по-быстрому увеличить абонентскую базу?

Ко мне тоже такое пришло. Невооружённым глазом видно, что это подстава. Все ссылки на разделы сайта ведут на http://mts.ru. Условия больше похожи на лотерею, нежели на рекламную акцию. Номер 7733... Для МТС - несолидно. Текст da+m - тоже пахнет как-то не так :) Return-Path: <shelley@motionvisuals.com> - тоже не со своего домена. У меня домен был другой, кстати. Красавчеги, в общем. Сделали красиво, много денег поднимут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Сергей это же типичный пример Фишинга. Вот про эту рассылку - http://www.rosinvest.com/news/461139/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей это же типичный пример Фишинга.

Да уж, думаю многие могут пострадать от такого фишинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

очень многие=)) думаеться наваряться люди не хило на этих сообщениях..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот я удивляюсь - определить кому идут деньги и поймать за руку для оператора не составляет никакого труда. Они это делают?! А если не делают, то не потому ли, что подобные "шалости" приносят им неплохие деньги?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Norman

29-30 октября некоторые пользователи электронной почты в России получили электронную рассылку следующего содержания: «Месяц общения. Получи бонус от МТС – получи на свой счет 300 рублей или возможность бесплатного общения» с поддельным скриншотом сайта МТС. Компания МТС официально информирует о том, что не проводит данную рекламную акцию и не имеет отношения к массовой рассылке подобных писем. Письма являются примером мошенничества.

Информация об этом есть на наших региональных сайтах, и у сотрудников, работающих с абонентами. Мы призываем абонентов не отправлять SMS-сообщения по указанному в письме номеру.

В случае, если абонент уже стал жертвой мошенничества, рекомендуем максимально оперативно обратиться в наш салон-магазин или Контактный центр.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
29-30 октября некоторые пользователи электронной почты

Как-то слишком мягко. Я до сих пор (и сегодня тоже) получаю по несколько таких писем в день.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Бесплатный айфон от Билайна

iphone.jpg

post-4056-1225870535_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Бесплатный айфон от Билайна

ну вот, они уже и Билайн посчитали :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Кстати, МТС похоже заблокировал номер 7733, по крайней мере при отправке любой смс (не только "da+m") деньги не списываются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
×