?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

Удивительно, но люди всё ещё ловятся на такие простые уловки. Сдерживайте жадность, товарищи. Читайте сами, как говорится - без слов.



Адрес сайта мошенника - wmggenrsup dot nm dot ru, если его не прикрыли ещё. Если есть у кого связи в правоохранительных органах - было бы интересно попробовать, наконец, вычислить этого субъекта.

Надеюсь, не нужно пояснять, что ни скачивать, ни тем более ставить ничего с сайта не следует. В лучшем для вас случае мошенник получит доступ ко всем вашим локальным данным.

Метки:

Подписаться на Telegram канал temmokan

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Comments

( 16 мнений — Высказать мнение )
magenta_13
31 окт, 2007 19:06 (UTC)
Простите, с высокой вероятностью этот адрес - подстановка. Сгенеренное имя пользователя плюс наименование существующего хоста (им может оказаться и Ваш).
"Запрашиваемая Вами страница не найдена
Возможно, вы ошиблись при вводе адреса или набрали его русскими буквами. Если вы уверены в правильности указанного адреса, то данная страница уже не существует на сервере или была переименована." - это делает робот путем перебра.

Первое представление о происхождении писем можно получить в режиме view source (посмотреть служебную информацию) Вашего почтового клиента. Если у Вас на руках "пачка" таких писем - не исключено, что Вы увидите несколько повторяющихся IP-адресов.

Более того, большинство таких адресов - тоже не адреса злоумышленников, а машины обычных пользователей, получивших "заряженные" вирусами письма раньше Вас.
Сейчас идет очередная волна фишинговых атак. Обратите внимание - с такими письмами рассылаются не только поганые адреса, при заходе на которые можно получить разнообразные неприятности, но и вложения, при открытии которых (например, картиночки) есть риск активизировать вирус... и самому стать источником рассылки дряни. Вы это заметите по избыточному трафику (в конце месяца - если оплачиваете трафик); если анлим - можете еще долго не видеть беды, удивляясь только, что "сеть тормозит".

За каждым адресом правопредохранительные товарищи гоняться не могут и не будут. Их могут интересовать ядра атаки - первоисточники вирусных пирамид. Эту информацию в тяжелых случаях им могут сообщать администраторы провайдера.
Вы же можете а) предупредить провайдера о потоке гадости, если он, по-Вашему, об этом не знает;
б) предупредить друзей, как это сделали Вы; обновить антивирус и почтовый фильтр.

Если Вы все это знаете - прошу прощения... но это не первый случай за сегодня, и прежняя специальность заставляет меня реагировать. ;-)
temmokan
1 ноя, 2007 00:01 (UTC)
Сайт закрыли довольно оперативно - я первым делом обратился к провайдерам, на которых лежали ассоциированные ресурсы, с просьбой посмотреть и разобраться - кажется ли мне, или это противозаконные материалы.

В следующий раз буду постить документальные доказательства, а пока могу попросить поверить на слово: сайт действительно располагался на NewMail, это не была чья-то скомпрометированная машина, "зомби". И с автором сего трояна я - в смысле с его продуктом - знаком не первый год. Оттого и желание поставить точку в его карьере.

Исходное письмо, SPAM, я сохранил.
magenta_13
1 ноя, 2007 04:12 (UTC)
Вы совершенно правы - но это _не все_.
На публичных хостах ежеминутно регистрируется и убивается море аналогичных "пятиминуток".
И фишинговая вирь не только существует давно, но и модифицируется постоянно.

Доказательства полезно не столько постить, сколько собирать - в форме, удобной и полезной провайдеру. А постить - информацию о типах новых поганых рассылок, гнусных заманух и прочего. Полезно - еще и с подкреплением ссылками на открытые ресурсы о том, чего избегать и как лечить. Да хоть security.ru, к примеру...
temmokan
1 ноя, 2007 06:13 (UTC)
Сюда я запостил потому, что меня потряс процитированный отрывок - на кого рассчитан?

А вначале я собрал все техничсекие детали, проверил, что хост живёт там, где утверждает и отправил всем вовлечённым ISP/поставщикам услуг. Вообще-то, всегда так делаю. Публикации в ЖЖ - только если меня очередной фишинг и т.п. чем-то удивил.
magenta_13
1 ноя, 2007 12:30 (UTC)
Извините, если перегрузила,- но за последние дни стольких друзей вся эта (censored) задела, что поневоле суешься разъяснять все всем людям доброй воли. ;-)

Вы совершенно правы - остается только предупреждать и разъяснять, поскольку, к сожалению, все придуманное для дела быстро адаптируют для обмана.
temmokan
1 ноя, 2007 14:44 (UTC)
Да всё в порядке. Можно, конечно, прочесть желающим краткие лекции, что это за напасть и как не вляпываться - но думаю, что среди моих друзей практически нет людей, которые бы повелись.
(Анонимно)
1 ноя, 2007 11:44 (UTC)
Дети, они дети и есть. Только что великовозрастные...
Многие люди, подобно нашим хвостатым предкам, обуревамы желанием получить всё, сразу и немедленно. "А я ХОЧУ!". И кроме этого "хочу" человек ничего слышать не желает :-).

Добавьте сюда преизряднейший инфантилизм многих наших соотечественников ("Но он же мне обещал!"), вне зависимости от возраста.
Добавьте очень слабое понимание большинства людей, что такое Сеть и что из нее можно сделать, находясь хоть на противоположном конце России.

Так что ж удивляться ?..
temmokan
1 ноя, 2007 11:55 (UTC)
Re: Дети, они дети и есть. Только что великовозрастные...
Удивляться следовало бы количеству таких вот "детей"...
starcat13
4 ноя, 2007 09:52 (UTC)
С другой стороны - имхо приличный человек просто не будет запускать подобные программы, потому что это воровство, так что пусть не удивляются, что обманули их ;)

(интересно, а если бы, например, ему предложили печатный станок для денег - он бы тоже стал им пользоваться?).
temmokan
4 ноя, 2007 09:59 (UTC)
На то и расчёт - раз человек согласился использовать "якобы ошибку", то и сообщать, что его обокрали, не станет.

Вопрос с печатным станком интересный. :) искушение может быть слишком сильным.
starcat13
4 ноя, 2007 10:04 (UTC)
меня огорчает двойная мораль: когда обокрали его - "как они могли, сволочи!", а когда он пытался обокрасть - "ну и ладно, это же мне!"
(вспоминается кстати "генератор паролей для dialup" - который вытаскивал с компа сохраненный пароли и слал автору. Но взамен - давал что-то из своей базы ;) ).
temmokan
4 ноя, 2007 10:11 (UTC)
Люди наказывают сами себя. Но всегда жаль тех, кто поддался нелепому искушению и уже понял, что никогда так больше делать не будет.
starcat13
4 ноя, 2007 10:12 (UTC)
жаль. с другой стороны, даже по личному опыту - часто более дорогой урок лучше запоминается...
temmokan
4 ноя, 2007 10:13 (UTC)
В общем да. Хорошие советы на то и хорошие советы, чтобы их никто не слушал.
starcat13
4 ноя, 2007 10:15 (UTC)
"советов слушаются лишь для того, чтобы потом было кого обвинить, если дело пойдет плохо" (С) кто-то из классиков
( 16 мнений — Высказать мнение )

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Сентябрь 2018
Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner