Информационная безопасность → Очередной фишинг в ЖЖ
Будьте осторожны! При попытке просмотра френдленты вместо оной показывается окно с требованием ввода пароля.
Очень похоже на очередной фишинг, потому что нигде в другом месте пароль заново вводить не требовалось.
Обновление: это действительно фишинг, см. www.livejournal.com/support/?uselang=ru
Очень похоже на очередной фишинг, потому что нигде в другом месте пароль заново вводить не требовалось.
Обновление: это действительно фишинг, см. www.livejournal.com/support/?uselang=ru
Подкасты → «Рунет сегодня», 5 декабря 2011 года. Эксперты выпуска: Любовь Симонова, Сергей Рыжиков, Илья Дронов
В студии «Финам FM» — эксперт фонда Almaz Capital Любовь Симонова, основатель и генеральный директор компании «1С-Битрикс» Сергей Рыжиков. Вместе с ведущим, Максимом Спиридоновым, они обсуждают выход браузера Google Chrome на второе место по популярности в мире, итоги профессиональной интернет-премии РОТОР, повторные атаки на блог-хостинг LiveJournal (комментирует руководитель LiveJournal Russia Илья Дронов), покупку «Яндексом» производителя мобильного софта SPB Software, новую модель продажи видеорекламы Mail.ru Group и план Google по выходу на рынок электронной коммерции с неожиданной стороны.
прослушан 68 раз
Информационная безопасность → Осторожно фишинг FirstVDS
Всем привет!
Сегодня получил письмо с таким содержанием:
Уважаемый клиент!
Аккаунт c домeном имя_домена.ру превышaет лимит нaгрузки для тapифнoгo плана.
Во избежание блокирoвки аккaунта рекомендуется cмeнить тapифный план нa более ресурcоёмкий, или ограничить нaгpузку на ceрвер оптимизацией кодa.
Об использовании системных ресурсов:
httр://my.firstvds.ru.manager.myftpsite.net/?domain=имя_домена.ру
По вопросам технической работы обращайтесь по адресу support@firstvds.ru, по вопросам оплаты — по адресу clients@firstvds.ru.
Желаем успехов!
— С уважением,
Администрация FirstVDS
Сразу смутило то, что домена, о котором говорилось в письме у меня уже небыло. Но всё-же я решил пройти по ссылке, где увидел приветливую и знакомую страницу входа ISPmanager. Даже набрал логин, и уже собрался вводить пароль, как обратил внимание на адрес my.firstvds.ru.manager.myftpsite.net.
При повторном переходе по ссылке нас уже редиректит на: ru.ispdoc.com/index.php/Использование_системных_ресурсов
Будьте внимательны и осторожны!
Сегодня получил письмо с таким содержанием:
Уважаемый клиент!
Аккаунт c домeном имя_домена.ру превышaет лимит нaгрузки для тapифнoгo плана.
Во избежание блокирoвки аккaунта рекомендуется cмeнить тapифный план нa более ресурcоёмкий, или ограничить нaгpузку на ceрвер оптимизацией кодa.
Об использовании системных ресурсов:
httр://my.firstvds.ru.manager.myftpsite.net/?domain=имя_домена.ру
По вопросам технической работы обращайтесь по адресу support@firstvds.ru, по вопросам оплаты — по адресу clients@firstvds.ru.
Желаем успехов!
— С уважением,
Администрация FirstVDS
Сразу смутило то, что домена, о котором говорилось в письме у меня уже небыло. Но всё-же я решил пройти по ссылке, где увидел приветливую и знакомую страницу входа ISPmanager. Даже набрал логин, и уже собрался вводить пароль, как обратил внимание на адрес my.firstvds.ru.manager.myftpsite.net.
При повторном переходе по ссылке нас уже редиректит на: ru.ispdoc.com/index.php/Использование_системных_ресурсов
Будьте внимательны и осторожны!
Блог компании ВымпелКом (Билайн) → Противодействие мобильному мошенничеству: что бывает после фишинговых сообщений
— Алло! Здравствуйте, я случайно положил деньги на ваш телефон вместо своего. Не могли бы вы вернуть их мне?— Здравствуйте, вы говорите с сотрудником департамента информационной безопасности компании, чьих абонентов вы пытаетесь обманывать.
— И что, это как-то мешает вам перевести деньги на мой счет?
Под катом — история расследования, проводившегося по факту получения информации об очередной мошеннической рассылке. Расследование аналогичного тем, которые проводятся нами каждый раз, когда становится известно об активности мошенников в мобильной сети.
Я негодую → Groupon и Payture.com — фишинг афера по-новому
Всем привет!
В очередной раз просматривая вечером свою почту, увидел интересное предложение от Groupon и решил им воспользоваться.Я очень настороженно ввожу куда-либо свои платёжные данные. Я никогда не вводил свои платёжные данные, так как я параноик. И толи любопытство взяло вверх, толи действительно я решился на это, но я нажал на оплату кредитной картой и меня перекинуло на адрес вида:
В очередной раз просматривая вечером свою почту, увидел интересное предложение от Groupon и решил им воспользоваться.
Я негодую → Новые-старые мошенники
Сегодня получил письмо от sweb, о фишинговых ссылках. Ниже текст письма, от себя хотелось бы добавить, что способ обмана годится не только для пользователей sweb. Ну и фишинговая ссылка довольно неплохо смотрится :)), не каждый будет разбираться какой там конечный домен. В общем будьте внимательны и осторожны.
Уважаемые клиенты! Некоторые из вас получили мошеннические письма якобы от компании SpaceWeb с уведомлением о превышении лимитов нагрузки. В этих письмах предлагается пройти по ссылке, чтобы узнать о способах снижения нагрузки. Ни в коем случае не проходите по этой ссылке и не вводите пароль! Подобного рода письма — мошенничество (фишинг). Подробнее о нем можно прочесть на соответствующей странице в Википедии: http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3/ Рассылка сообщений происходит по электронным адресам, взятым из открытых источников (в частности, из сервиса whois), с целью хищения логинов и паролей от панели управления аккаунтами. Отличить мошенническое письмо можно по виду ссылки, по которой предлагается пройти. Для размещения служебных ресурсов компания SpaceWeb использует только домен spaceweb.ru (sweb.ru). Ссылка вида: http://help.sweb.ru._server-support.atmyspace.net/?domain=domain.ru является мошеннической, так как в данном случае сайт размещается на домене atmyspace.net. Если вы уже прошли по подобной ссылке и ввели пароль, пожалуйста, как можно скорее измените его и сообщите об инциденте в нашу службу контроля качества по адресу service@sweb.ru.
Я негодую → Как валят конкурентов в WebMoney
Случай достаточно банальный, но, думаю, лишним здесь он не будет. Кроме того, хотелось бы услышать комментарий от представителей WebMoney на Хабре.
На e-mail приходит письмо:
Находим WMID кошелька Z344987334448 и видим:
На e-mail приходит письмо:
Здравствуйте. Ваш WMID заблокирован за мошеннические действия. Переведите 15 WMZ на кошелек Арбитража системы Webmoney Z344987334448, и вы снова сможете пользоваться своим кошельком. Все вопросы просим задавать на указанный адрес e-mail. С уважением, WM Support. Обратная связь: Email: support@webmoney.ru Телефон: +7 (095) 727-4333
Находим WMID кошелька Z344987334448 и видим:
Блог компании Mail.Ru Group → Почта Mail.Ru и Web Of Trust: сделаем Рунет безопаснее
Один клик по незнакомой ссылке в электронном письме может повлечь за собой серьезные неприятности. В лучшем случае пользователь увидит ненужную рекламу, в худшем – его компьютер окажется зараженным вредоносным ПО и станет частью ботнета, либо в результате перехода по фишинговой ссылке он лишится персональных данных. Одним словом, напастей в современном Интернете хватает, и почтовикам приходится прилагать очень много усилий для защиты пользователей. Поэтому мы особенно рады, что впервые «привели» в Рунет секьюрити-проект Web Of Trust, который оценили уже миллионы пользователей по всему миру.
Что это такое? Web Of Trust создан в 2006 году в Финляндии. Уже сегодня проект объединяет свыше 22 миллионов пользователей по всему миру и их число постоянно растет.
Информационная безопасность → Фальшивые комментарии в ЖЖ от известных блогеров
В Живом Журнале обнаружен способ применения html-кода в комментариях для создания поддельных комментариев от известных блогеров с целью введения читателей в заблуждение. Метод основан на изощренной имитации наличия комментария за счет специальной верстки исходного кода комментария.
В результате один комментарий визуально воспринимается как два комментария, один из которых и является фишинговым.
Информационная безопасность → Можно ли верить своим глазам? (Unicode в именах файлов)
Несколько дней назад один из наших пользователей прислал образец (SHA1: fbe71968d4c5399c2906b56d9feadf19a35beb97, определяется как TrojanDropper:Win32/Vundo.L). Это троян для фишинга с сайтов vk.com и vkontakte.ru, запросы на которые перенаправляются на 92.38.209.252 необычным способом.
Обычный метод перенаправления трафика — добавить запись в файл hosts, который находится в папке %SystemRoot%\system32\drivers\etc. Однако, когда мы открываем этот файл на заражённом компьютере, то там нет никаких записей для vk.com и vkontakte.ru:
Обычный метод перенаправления трафика — добавить запись в файл hosts, который находится в папке %SystemRoot%\system32\drivers\etc. Однако, когда мы открываем этот файл на заражённом компьютере, то там нет никаких записей для vk.com и vkontakte.ru: