Странное письмо, но проверка ссылки пишет ОК

[kirch 0]

Приветствую,
получил спамовое письмо, видимо с фишингом, но касперский онлайн не ругается на ссылку
Ссылка [ссылка_удалена] безопасна
так же молчит вирустотал
https://www.virustotal.com/#/url/a2c16d917859447982ad69722223c1696e77786a80c66ad4f7f1ab74863a9c6c/detection 
 
Кто может разобраться?
 
 
 
 
Отправитель: БИЙСКАЯ ЕПАРХИЯ

 

admin@biyskaya-eparhia.ru
 
Вот текст письма:
Здравствуйте, Выполнен перевод средств на лицевой кошелек #055173807  [ссылка_удалена],

Благодарим вас за регистрацию на сайте БИЙСКАЯ ЕПАРХИЯ | Официальный сайт. Ваша учётная запись создана, но должна быть активирована прежде, чем вы сможете ею воспользоваться.
Чтобы активировать учётную запись, перейдите по ссылке ниже, или скопируйте её в адресную строку браузера:
[ссылка_удалена] 

После активации вы сможете входить на сайт [ссылка_удалена] с помощью указанных ниже логина и пароля:

Логин:
Пароль:

Если вдруг ошибся веткой форума - просьба к админу перекинуть в правильное место.

Изменено 19 апреля, 2018 пользователем Soft
ссылки удалены полностью

[Peter15 19]

Мне такие письма пачками приходят (в папку "спам", правда). Если затребует ФИО и другие данные, попробуйте, ради интереса, ввести случайную абракадабру.

[kirch 0]

Я не хочу переходить по ссылке. Вдруг ручной вирусочек там. Кто спец, тот знает как их проверять в спец.среде.

[kmscom 2 286]

@Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой

@kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
 

[regist 617]

@kirch,

В чём смысл вашей темы? Если не знаете сайт этой епархии и не регистрировались там, то просто удалите и забудьте. Может кто-то регистрировался и неправильно свою почту указал, в итоге вам пришло.

А если думаете, что спам, то тогда зачем вы тут постите активные ссылки?

И от раздела лечения вирусов, что ожидаете? Помочь с лечением же не нужна. Такие темы в Беседке лучше размещать.

А по ссылке для активации через редирект переходит сюда https://www.virustotal.com/ru/url/3b4052e44b51020addc1fdd3c96a1ea155dfdbedd624a497dd198f011cbfd9d3/analysis/1524126155/

 

 

Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

@kmscom, а от чего их лечить? От получения спама? Это нашим утилитам не под силу, для этого пусть спам фильтр настраивают.

[kirch 0]

@Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой

@kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

Я же спросил вверху ,что не понял к какой ветке относится вопрос. По вашей ссылке описано лечение ПК, а не предотвращение заражения. 

 

 

@kirch,

В чём смысл вашей темы? Если не знаете сайт этой епархии и не регистрировались там, то просто удалите и забудьте. Может кто-то регистрировался и неправильно свою почту указал, в итоге вам пришло.

А если думаете, что спам, то тогда зачем вы тут постите активные ссылки?

И от раздела лечения вирусов, что ожидаете? Помочь с лечением же не нужна. Такие темы в Беседке лучше размещать.

А по ссылке для активации через редирект переходит сюда https://www.virustotal.com/ru/url/3b4052e44b51020addc1fdd3c96a1ea155dfdbedd624a497dd198f011cbfd9d3/analysis/1524126155/

 

 

Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

@kmscom, а от чего их лечить? От получения спама? Это нашим утилитам не под силу, для этого пусть спам фильтр настраивают.

 

 

Я обратился в форум Касперского, т.к. Касперский предлагает на сайте сервис проверки ссылок, который ничего не распознал. Конечно, нажал кнопку Не согласен.

Пишу сюда, что бы либо улучшить работу сервиса, либо понять, где сервис бесполезен.

Очевидно, что письмо фишинговое. Никаких епархий не знаю и денег не перечислял.

[regist 617]

@kirch, решил таки попровать, зашёл на тот сайт. Логин и пароль верный. После авторизации в профиле ещё адрес почты на яндексе видно, как понимаю вашей. Так что опубликовав тут эти данные вы дали возможность и остальным спамерам пополнить базы адресом вашей почты.

[Sapfira 608]

Вот статья про подобные письма.

[kirch 0]

@kirch, решил таки попровать, зашёл на тот сайт. Логин и пароль верный. После авторизации в профиле ещё адрес почты на яндексе видно, как понимаю вашей. Так что опубликовав тут эти данные вы дали возможность и остальным спамерам пополнить базы адресом вашей почты.

Про какой сайт вы пишите? Где авторизация - не понятно. Если мой адрес зашифрован в ссылке, давайте админа попросим удалить ее. 

Вопрос изначально был про предупреждение изощренных способов обмана. 

Если не по адресу - давайте все удалим и делов то.

[regist 617]

 

 

Я обратился в форум Касперского, т.к. Касперский предлагает на сайте сервис проверки ссылок, который ничего не распознал. Конечно, нажал кнопку Не согласен. Пишу сюда, что бы либо улучшить работу сервиса, либо понять, где сервис бесполезен. Очевидно, что письмо фишинговое. Никаких епархий не знаю и денег не перечислял.

1) Это всего-лишь фанклуб касперского, сотрудники ЛК тут практически не появляются. А оф. форум каспеского здесь https://forum.kaspersky.com/ и по улучшению продуктов если что надо писать туда, а лучше сразу в тех. поддержку. Ибо даже на оф. форуме вероятность, что дойдёт до нужных людей мала, а в тех. поддержке обязательно рассмотрят и если нужно передадут.

2) Соглашаться или не соглашаться это ваше право, но лично я ничего по ссылке плохого не увидел. То что вы не делали никакого перевода ещё не значит, что его действительно не делали. Вот зашёл по вашей ссылке, никаких данных (кроме указанного вами логина и пароля) не попросили. В профиле про перевод указано и номер кошелька куда перевели. А с меня никаких денег не просят, просто указано что уже перевели.

Как уже написал возможно неправильно почту указали, а вы сразу церковный сайт записали в вирусные и ещё слили пароль того нерадивого пользователя, который перевод сделал. Так кто в итоге получается вредителем? Тот кто перевёл деньги церковному сайту или тот кто выклывает чужие пароли в общий доступ?

 

 

Про какой сайт вы пишите?

тот на который вы дали ссылку - Бийской Епархии.

 

 

Где авторизация - не понятно.

Перешли бы своей же ссылке увидели бы

http://biyskaya-eparhia.ru/index.php/ru/component/users/?view=login

 

 

Если мой адрес зашифрован в ссылке

В ссылке ничего не зашифровано, но после ввода логина и пароля в учётке профиля можно посмотреть данные по учётке. Почту там видно.

 

 

Вопрос изначально был про предупреждение изощренных способов обмана.

Лично я не увидел никакого обмана в данном случае. И раз сайт не знаком, то надо было просто удалить письмо.

Тему перенёс в другой раздел.

[kmscom 2 286]

@regist, я не знаю от чего лечит, но таковы правила раздела, формально я должен требовать их выполнения. если логи окажутся чистыми и лечить не требуется или это даже не нужно автору, то тема переедет, что уже произошло

[regist 617]

Разобрался в чём подвох в этом письме. Настоящая фишинговая ссылка спрятана в PDF на гуглодиске (модераторы просьба потрите её). При чём сайт епархии сам по себе угрозы не несёт, но очевидно что он заодно с теми, кто этот PDF делал. В профиле на сайте также есть ссылка на этот PDF.

В общем через пару редиректов (которые похоже используются для накрутки трафа) в конечном итоге попадаем на сайт опросник спонсоров, где уже предлагают нам заработать

 

Получите от 75 000c через 5 минут на опросах от крупных спонсоров

Ссылку отправлю в вирлаб, чтобы добавили детект.

Изменено 19 апреля, 2018 пользователем regist

[sputnikk 1 310]

последствия утечки данных Контакта в 2012 году (мой адрес имеется в той базе)

[kirch 0]

Все почты на сайте епархии не работают, приходят отбойники. Вот так у нас со Святейшеством обходятся.

 

Разобрался в чём подвох в этом письме. Настоящая фишинговая ссылка спрятана в PDF на гуглодиске (модераторы просьба потрите её). При чём сайт епархии сам по себе угрозы не несёт, но очевидно что он заодно с теми, кто этот PDF делал. В профиле на сайте также есть ссылка на этот PDF.

В общем через пару редиректов (которые похоже используются для накрутки трафа) в конечном итоге попадаем на сайт опросник спонсоров, где уже предлагают нам заработать

 

Получите от 75 000c через 5 минут на опросах от крупных спонсоров

Ссылку отправлю в вирлаб, чтобы добавили детект.

 

Вот это и подозревал. Почему же Касперский не способен раскусить такие ссылки? отправлял ему именно эту ссылку на гугл диск

[kmscom 2 286]

Почему же Касперский не способен раскусить такие ссылки?

он должен раскусить

фишинговая ссылка спрятана в PDF

ссылка на сам гугл диск не несет угрозы. да и сам ресурс вполне легитимен

 

письмо создано путем регистрации на сайте епархии с указанием вашего емайла, при регистрации ссылку на гугл диск использовали в качестве имени регистрируемого пользователя. в результате регистрации пришел ответ от сайта епархии с просьбой подтвердить регистрацию, а в качестве обращения к пользователю используется указанное имя в виде ссылки на гугл диск. Способ не нов. Обычно, если вы сами не регистрировались, то на такие письма не стоит отвечать, не нажимать ссылки внутри письма, а просто удалить, проигнорировав его получение