Рубрика «фишинг» - 11

Сегодня с утра обнаружил у себя в почте вот такое письмо:

Фишинг паролей в GMail

На самом деле никаких файлов к письму не прилагается, а все шесть ссылок (View, Download...) ведут по одному и тому же адресу:

http://95.211.83.65/~ru1/account.googlemail.com/viewer/13083e7f5f2c0890&mt/0AgIDhQrUEZCMdGc0ejVXZGZpb1FrbWo5cmc2ZVZOalE/?email=tutjaubralsvojmeil@gmail.com

Читать полностью »

Добрый день, уважаемые.

Это пост, срывающий покровы; и я знаю, что на Хабре такому не место, и никогда бы не запостил его здесь, но:

  1. Пользователям Хабра, возможно, будут интересны современные схемы кардеров
  2. На Habrahabr представлен блог компании Aviasales, которая в этом деле так же непосредственно замешана.

В общем, в ближайшее время мне нужно было лететь в Москву. Я даже не задумывался о том, где искать билеты — Aviasales известны всем, это достаточно устоявшийся бренд, а их партнёрская программа не маячит разве что на Хабре.
Читать полностью »

В Москве вынесен приговор по первому в России уголовному делу о компьютерном фишинге, жертвами которого стали более 140 клиентов крупного банка. Осудить хакеров удалось при содействии специалистов «Лаборатории Касперского».

Чертановский суд Москвы признал братьев Евгения и Дмитрия Попелышев виновными в совершении преступлений по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).
Читать полностью »

Известный сервис, агрегирующий определения вирусов и другого вредоносного ПО от компаний, занимающихся информационной безопасностью, стал «дочкой» корпорации Google. Руководство VirusTotal уже заявило, что сервис продолжит работать в обычном режиме и будет выполнять все существующие договоренности, а также сохранит относительную автономность от Google. Тем не менее, ожидается переход в облачную инфраструктуру поискового гиганта для увеличения скорости работы сервиса.
Читать полностью »

image
В яндекс.директ есть премодерация, но есть ли решение от такой проблемы, как подделка рекламируемого сайта. В принципе, в любой рекламной сети, где реклама размещается самим заказчиком такое возможно.

Запрос «секретные смайлики скайп», по запросу «установить скайп» тот же результат.

Картинка с результатом:
i49.tinypic.com/ic7ml3.png

Реклама переходит на сайт skype-load.com, который в свою очередь ссылается на skype-load1.ru/SkypeSetup.exe который в свою очередь располагается на хостинге в России.
Читать полностью »

Получая фишинговые SMS, я сам обычно обращаюсь в голосовую службу поддержки Билайн, чтобы сообщить им номер телефона отправителя. На днях же один приятель пожаловался, что ему с «федерального» номера приходит уже который раз (в том числе — ночью) SMS c короткой ссылкой на «Фото от Наташи». Я посоветовал обратиться в поддержку Билайн. А сегодня узнал занятное продолжение истории.
Читать полностью »

Британский регулятор PhonepayPlus (независимая организация, занимающаяся надзором за стандартами в области обеспечения премиум-подписок) оштрафовал на $78 тыс. компанию A1 Agregator, занимающуюся проведением премиум-подписками в виде отправки SMS на короткие номера. Причиной для штрафа стало обеспечение указанным провайдером оплат сообщений в заражённых приложениях, в том числе фальшивых (маскирующихся под Angry Birds и другие популярные игры), в которых при каждом открытии приложения отправлялось SMS стоимостью в 5 фунтов. Поводом для расследования стала одна жалоба британского гражданина, обнаружившего значительные списания средств со счёта.
Читать полностью »

Начитавшись постов про MiTM атаку с айфона и боевые приложения для андроида, я решил реализовать снифер паролей на android устройтве.
Читать полностью »

Здравствуйте, уважаемое сообщество!

Сегодня столкнулся с попыткой мошенничества и странной реакцией на него. Если интересно, добро пожаловать под кат.
Читать полностью »

Многие привыкли вводить слово «вконтакте» в поиск гугла вместо набора адреса в адресной строке, где адреса, кстати, запоминаются. Почему люди настолько стали доверять поисковикам? Сам процесс поиска связан с рисками. Это как идти в лес на охоту: не знаешь кого встретишь, и чем это может обернуться. Другое дело, своя теплица, где всегда можно найти свежие апельсины. Если есть теплица, зачем ходить в лес за апельсинами.
Большинство полагает, что поисковики не ведут на сайты, предназначенные для фишинга. Я тоже когда-то так думал. Пока не столкнулся с множеством(не одним) примеров, доказывающих обратное.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js