Перейти к содержанию
Сергей Ильин

Фишинг по ICQ

Recommended Posts

Сергей Ильин

Последнее время просто задолбал фишинговый спим со следующим содержанием:

Здравствуйте. Напоминаем Вам что все icq номера которые не прошли активацию, сегодня будут удалены с сервера без возможности восстановления. Статус Вашего icq номера : НЕ АКТИВИРОВАН. Для активации отправьте sms на номер 1171 с текстом 215587 В ответном сообщении вы получите подтверждение о активации. C уважением администрация icq.

Думаю, не стоит рассказывать, как на этом кто-то зарабатывает вполне себе хорошие денежки. Причем эта хрень валится ежедневно по нескольку раз, успешно проходя спам-фильтр моего QIP :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
успешно проходя спам-фильтр моего QIP sad.gif

а спам-фильтр действует на сайты прежде всего, правильно? Цифры он не воспринимает! У меня тоже самое!! Моих друзей еще часто взламывают и приходят якобы от них сообщения...Есть способы уберечься от взлома "аськи"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Spartach

Я лично пользуюсь мирандой. Сидел раньше на квипе и море спама получал. А вот у миранды вроде справляется спам фильтр, ни одного подобного сообщения за все время не прошло

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
Я лично пользуюсь мирандой.

я не могу с Мирандой разобраться( есть русский сайт где все нормально написано..? а то какие-то скины, смайлы, куча плагинов... левые сборки!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
я не могу с Мирандой разобраться( есть русский сайт где все нормально написано..? а то какие-то скины, смайлы, куча плагинов... левые сборки!!

есть конечно, miranda-planet.com .

Вообще мне спам в аську валит типо "Смотри, я теперь тоже в контакте! www.vkonkakte.ru\id...." ссылки которые KIS 2010 успешно блочит практически все. Вот недавно пришёл пришёл спам, который обошёл мой антиспам ) вообще впервые такое)

Samaria, 07.10.2009 23:19:06:

Hello Zilla i looking for people who have petrol stations, dealing with petrol

or the oil business or have a something to do with it, do you have such contacts?

if yes then write here ICQ 373139236 ищу контакты в нефте бизнесе, автозаправках,

бензине, есть такие? :)

Zilla, 07.10.2009 23:19:10:

АнтиСпамБот. Пожалуйста напишите "спамеры-козлы" без кавычек и пробелов, если Вы хотите связаться со мной.

Samaria, 23:19:13:

спамеры-козлы

Zilla, 07.10.2009 23:19:15:

Вы прошли тест человека/робота. Теперь Вы можете написать мне сообщение или запросить авторизацию..

Samaria, 23:19:07:

Hello Zilla i looking for people who have petrol stations, dealing with petrol

or the oil business or have a something to do with it, do you have such contacts?

if yes then write here ICQ 373139236 ищу контакты в нефте бизнесе, автозаправках,

бензине, есть такие? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Spartach

Возможно это только вам адресовано было, или спам не бот, а реальный человек писал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тут ссылок в сообщении нет, т.е. хотят не заразить компьютер, а сразу тупо развести на деньги по средствам отправки смс на платный номер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот еще один свеженький пример отъема денег у населения используя ICQ:

Здравствуйте, число интернет-пользователей достигло почти 1 миллиарда, поэтому, пользователи-мошенники, интернет-воры, хакеры будут просто удалены.

Так что производится тщательная проверка всех интернет-пользователей, пользователей ICQ, электроной почты и т.д. Для подтверждения того, что Вы не спам-робот, мошенник, интернет-вор отправьте SMS с текстом 1545452 на номер 3121

SMS бесплатна, так как она всего лишь подтверждает Вашу личность.

В ответ на SMS вам придёт сообщение, в котором придёт код подтверждения, после этого мы будем уверены на 100% что Вы человек! Отправлять СМС обязательно только гражданам России!

Спасибо за Ваш вклад в развитие безопасности интернета!

Теперь и под соусом борьбы за безопасность в Интернет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Ну.. все зарабатывают деньги как могут) В т.ч. и на нашем доверии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

включить антиспам бот и проблемы сами уйдут...

пользуюсь Qip Infium полностью понятная и русская.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.
Вот еще один свеженький пример отъема денег у населения используя ICQ:

вот этот метод действует реально

многие уже повелись из моих знакомых...

Сообщение (09:49:17 30/10/2009)

Ваша учётная запись: ICQ# 136484827

Отправитель: ICQ# 462853959

Здравствуйте. Напоминаем Вам что все icq номера которые не прошли активацию, сегодня будут удалены с сервера без возможности восстановления. Статус Вашего icq номера : НЕ АКТИВИРОВАН. Для активации отправьте sms на номер 3121 с текстом 151511 В ответном сообщении вы получите подтверждение об активации. C уважением администрация icq.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
вот этот метод действует реально

многие уже повелись из моих знакомых...

Да, мне это тоже уже много раз приходило.. В последнее время много спама приходить начало о vk.com, типо если ты не из СНГ, то зарегся пожалуйста и т.д. И один и тот же текст главное уже сколько раз приходит..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×