?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

Удивительно, но люди всё ещё ловятся на такие простые уловки. Сдерживайте жадность, товарищи. Читайте сами, как говорится - без слов.



Адрес сайта мошенника - wmggenrsup dot nm dot ru, если его не прикрыли ещё. Если есть у кого связи в правоохранительных органах - было бы интересно попробовать, наконец, вычислить этого субъекта.

Надеюсь, не нужно пояснять, что ни скачивать, ни тем более ставить ничего с сайта не следует. В лучшем для вас случае мошенник получит доступ ко всем вашим локальным данным.

Метки:

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Comments

( 16 мнений — Высказать мнение )
magenta_13
31 окт, 2007 19:06 (UTC)
Простите, с высокой вероятностью этот адрес - подстановка. Сгенеренное имя пользователя плюс наименование существующего хоста (им может оказаться и Ваш).
"Запрашиваемая Вами страница не найдена
Возможно, вы ошиблись при вводе адреса или набрали его русскими буквами. Если вы уверены в правильности указанного адреса, то данная страница уже не существует на сервере или была переименована." - это делает робот путем перебра.

Первое представление о происхождении писем можно получить в режиме view source (посмотреть служебную информацию) Вашего почтового клиента. Если у Вас на руках "пачка" таких писем - не исключено, что Вы увидите несколько повторяющихся IP-адресов.

Более того, большинство таких адресов - тоже не адреса злоумышленников, а машины обычных пользователей, получивших "заряженные" вирусами письма раньше Вас.
Сейчас идет очередная волна фишинговых атак. Обратите внимание - с такими письмами рассылаются не только поганые адреса, при заходе на которые можно получить разнообразные неприятности, но и вложения, при открытии которых (например, картиночки) есть риск активизировать вирус... и самому стать источником рассылки дряни. Вы это заметите по избыточному трафику (в конце месяца - если оплачиваете трафик); если анлим - можете еще долго не видеть беды, удивляясь только, что "сеть тормозит".

За каждым адресом правопредохранительные товарищи гоняться не могут и не будут. Их могут интересовать ядра атаки - первоисточники вирусных пирамид. Эту информацию в тяжелых случаях им могут сообщать администраторы провайдера.
Вы же можете а) предупредить провайдера о потоке гадости, если он, по-Вашему, об этом не знает;
б) предупредить друзей, как это сделали Вы; обновить антивирус и почтовый фильтр.

Если Вы все это знаете - прошу прощения... но это не первый случай за сегодня, и прежняя специальность заставляет меня реагировать. ;-)
temmokan
1 ноя, 2007 00:01 (UTC)
Сайт закрыли довольно оперативно - я первым делом обратился к провайдерам, на которых лежали ассоциированные ресурсы, с просьбой посмотреть и разобраться - кажется ли мне, или это противозаконные материалы.

В следующий раз буду постить документальные доказательства, а пока могу попросить поверить на слово: сайт действительно располагался на NewMail, это не была чья-то скомпрометированная машина, "зомби". И с автором сего трояна я - в смысле с его продуктом - знаком не первый год. Оттого и желание поставить точку в его карьере.

Исходное письмо, SPAM, я сохранил.
magenta_13
1 ноя, 2007 04:12 (UTC)
Вы совершенно правы - но это _не все_.
На публичных хостах ежеминутно регистрируется и убивается море аналогичных "пятиминуток".
И фишинговая вирь не только существует давно, но и модифицируется постоянно.

Доказательства полезно не столько постить, сколько собирать - в форме, удобной и полезной провайдеру. А постить - информацию о типах новых поганых рассылок, гнусных заманух и прочего. Полезно - еще и с подкреплением ссылками на открытые ресурсы о том, чего избегать и как лечить. Да хоть security.ru, к примеру...
temmokan
1 ноя, 2007 06:13 (UTC)
Сюда я запостил потому, что меня потряс процитированный отрывок - на кого рассчитан?

А вначале я собрал все техничсекие детали, проверил, что хост живёт там, где утверждает и отправил всем вовлечённым ISP/поставщикам услуг. Вообще-то, всегда так делаю. Публикации в ЖЖ - только если меня очередной фишинг и т.п. чем-то удивил.
magenta_13
1 ноя, 2007 12:30 (UTC)
Извините, если перегрузила,- но за последние дни стольких друзей вся эта (censored) задела, что поневоле суешься разъяснять все всем людям доброй воли. ;-)

Вы совершенно правы - остается только предупреждать и разъяснять, поскольку, к сожалению, все придуманное для дела быстро адаптируют для обмана.
temmokan
1 ноя, 2007 14:44 (UTC)
Да всё в порядке. Можно, конечно, прочесть желающим краткие лекции, что это за напасть и как не вляпываться - но думаю, что среди моих друзей практически нет людей, которые бы повелись.
(Анонимно)
1 ноя, 2007 11:44 (UTC)
Дети, они дети и есть. Только что великовозрастные...
Многие люди, подобно нашим хвостатым предкам, обуревамы желанием получить всё, сразу и немедленно. "А я ХОЧУ!". И кроме этого "хочу" человек ничего слышать не желает :-).

Добавьте сюда преизряднейший инфантилизм многих наших соотечественников ("Но он же мне обещал!"), вне зависимости от возраста.
Добавьте очень слабое понимание большинства людей, что такое Сеть и что из нее можно сделать, находясь хоть на противоположном конце России.

Так что ж удивляться ?..
temmokan
1 ноя, 2007 11:55 (UTC)
Re: Дети, они дети и есть. Только что великовозрастные...
Удивляться следовало бы количеству таких вот "детей"...
starcat13
4 ноя, 2007 09:52 (UTC)
С другой стороны - имхо приличный человек просто не будет запускать подобные программы, потому что это воровство, так что пусть не удивляются, что обманули их ;)

(интересно, а если бы, например, ему предложили печатный станок для денег - он бы тоже стал им пользоваться?).
temmokan
4 ноя, 2007 09:59 (UTC)
На то и расчёт - раз человек согласился использовать "якобы ошибку", то и сообщать, что его обокрали, не станет.

Вопрос с печатным станком интересный. :) искушение может быть слишком сильным.
starcat13
4 ноя, 2007 10:04 (UTC)
меня огорчает двойная мораль: когда обокрали его - "как они могли, сволочи!", а когда он пытался обокрасть - "ну и ладно, это же мне!"
(вспоминается кстати "генератор паролей для dialup" - который вытаскивал с компа сохраненный пароли и слал автору. Но взамен - давал что-то из своей базы ;) ).
temmokan
4 ноя, 2007 10:11 (UTC)
Люди наказывают сами себя. Но всегда жаль тех, кто поддался нелепому искушению и уже понял, что никогда так больше делать не будет.
starcat13
4 ноя, 2007 10:12 (UTC)
жаль. с другой стороны, даже по личному опыту - часто более дорогой урок лучше запоминается...
temmokan
4 ноя, 2007 10:13 (UTC)
В общем да. Хорошие советы на то и хорошие советы, чтобы их никто не слушал.
starcat13
4 ноя, 2007 10:15 (UTC)
"советов слушаются лишь для того, чтобы потом было кого обвинить, если дело пойдет плохо" (С) кто-то из классиков
( 16 мнений — Высказать мнение )

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Декабрь 2017
Вс Пн Вт Ср Чт Пт Сб
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner