Перейти к содержанию

Странное письмо, но проверка ссылки пишет ОК


kirch

Рекомендуемые сообщения

Приветствую,
получил спамовое письмо, видимо с фишингом, но касперский онлайн не ругается на ссылку
Ссылка [ссылка_удалена] безопасна
так же молчит вирустотал
https://www.virustotal.com/#/url/a2c16d917859447982ad69722223c1696e77786a80c66ad4f7f1ab74863a9c6c/detection 
 
Кто может разобраться?
 
 
 
 
Отправитель: БИЙСКАЯ ЕПАРХИЯ

 

admin@biyskaya-eparhia.ru
 
Вот текст письма:
Здравствуйте, Выполнен перевод средств на лицевой кошелек #055173807  [ссылка_удалена],

Благодарим вас за регистрацию на сайте БИЙСКАЯ ЕПАРХИЯ | Официальный сайт. Ваша учётная запись создана, но должна быть активирована прежде, чем вы сможете ею воспользоваться.
Чтобы активировать учётную запись, перейдите по ссылке ниже, или скопируйте её в адресную строку браузера:

[ссылка_удалена] 

После активации вы сможете входить на сайт [ссылка_удалена] с помощью указанных ниже логина и пароля:

Логин:
Пароль:


Если вдруг ошибся веткой форума - просьба к админу перекинуть в правильное место.

Изменено пользователем Soft
ссылки удалены полностью
Ссылка на комментарий
Поделиться на другие сайты

Мне такие письма пачками приходят (в папку "спам", правда). Если затребует ФИО и другие данные, попробуйте, ради интереса, ввести случайную абракадабру.

Ссылка на комментарий
Поделиться на другие сайты

@Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой

@kirchвнимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
 

Ссылка на комментарий
Поделиться на другие сайты

@kirch,

В чём смысл вашей темы? Если не знаете сайт этой епархии и не регистрировались там, то просто удалите и забудьте. Может кто-то регистрировался и неправильно свою почту указал, в итоге вам пришло.

А если думаете, что спам, то тогда зачем вы тут постите активные ссылки?

И от раздела лечения вирусов, что ожидаете? Помочь с лечением же не нужна. Такие темы в Беседке лучше размещать.

А по ссылке для активации через редирект переходит сюда https://www.virustotal.com/ru/url/3b4052e44b51020addc1fdd3c96a1ea155dfdbedd624a497dd198f011cbfd9d3/analysis/1524126155/


 

 


Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
@kmscom, а от чего их лечить? От получения спама? Это нашим утилитам не под силу, для этого пусть спам фильтр настраивают.
Ссылка на комментарий
Поделиться на другие сайты

@Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой

@kirchвнимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

 

Я же спросил вверху ,что не понял к какой ветке относится вопрос. По вашей ссылке описано лечение ПК, а не предотвращение заражения. 

 

 

@kirch,

В чём смысл вашей темы? Если не знаете сайт этой епархии и не регистрировались там, то просто удалите и забудьте. Может кто-то регистрировался и неправильно свою почту указал, в итоге вам пришло.

А если думаете, что спам, то тогда зачем вы тут постите активные ссылки?

И от раздела лечения вирусов, что ожидаете? Помочь с лечением же не нужна. Такие темы в Беседке лучше размещать.

А по ссылке для активации через редирект переходит сюда https://www.virustotal.com/ru/url/3b4052e44b51020addc1fdd3c96a1ea155dfdbedd624a497dd198f011cbfd9d3/analysis/1524126155/

 

 

Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

@kmscom, а от чего их лечить? От получения спама? Это нашим утилитам не под силу, для этого пусть спам фильтр настраивают.

 

 

Я обратился в форум Касперского, т.к. Касперский предлагает на сайте сервис проверки ссылок, который ничего не распознал. Конечно, нажал кнопку Не согласен.

Пишу сюда, что бы либо улучшить работу сервиса, либо понять, где сервис бесполезен.

Очевидно, что письмо фишинговое. Никаких епархий не знаю и денег не перечислял.

Ссылка на комментарий
Поделиться на другие сайты

@kirch, решил таки попровать, зашёл на тот сайт. Логин и пароль верный. После авторизации в профиле ещё адрес почты на яндексе видно, как понимаю вашей. Так что опубликовав тут эти данные вы дали возможность и остальным спамерам пополнить базы адресом вашей почты.

Ссылка на комментарий
Поделиться на другие сайты

@kirch, решил таки попровать, зашёл на тот сайт. Логин и пароль верный. После авторизации в профиле ещё адрес почты на яндексе видно, как понимаю вашей. Так что опубликовав тут эти данные вы дали возможность и остальным спамерам пополнить базы адресом вашей почты.

Про какой сайт вы пишите? Где авторизация - не понятно. Если мой адрес зашифрован в ссылке, давайте админа попросим удалить ее. 

Вопрос изначально был про предупреждение изощренных способов обмана. 

Если не по адресу - давайте все удалим и делов то.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Я обратился в форум Касперского, т.к. Касперский предлагает на сайте сервис проверки ссылок, который ничего не распознал. Конечно, нажал кнопку Не согласен. Пишу сюда, что бы либо улучшить работу сервиса, либо понять, где сервис бесполезен. Очевидно, что письмо фишинговое. Никаких епархий не знаю и денег не перечислял.
1) Это всего-лишь фанклуб касперского, сотрудники ЛК тут практически не появляются. А оф. форум каспеского здесь https://forum.kaspersky.com/ и по улучшению продуктов если что надо писать туда, а лучше сразу в тех. поддержку. Ибо даже на оф. форуме вероятность, что дойдёт до нужных людей мала, а в тех. поддержке обязательно рассмотрят и если нужно передадут.

2) Соглашаться или не соглашаться это ваше право, но лично я ничего по ссылке плохого не увидел. То что вы не делали никакого перевода ещё не значит, что его действительно не делали. Вот зашёл по вашей ссылке, никаких данных (кроме указанного вами логина и пароля) не попросили. В профиле про перевод указано и номер кошелька куда перевели. А с меня никаких денег не просят, просто указано что уже перевели.

Как уже написал возможно неправильно почту указали, а вы сразу церковный сайт записали в вирусные и ещё слили пароль того нерадивого пользователя, который перевод сделал. Так кто в итоге получается вредителем? Тот кто перевёл деньги церковному сайту или тот кто выклывает чужие пароли в общий доступ?


 

 


Про какой сайт вы пишите?
тот на который вы дали ссылку - Бийской Епархии.

 

 


Где авторизация - не понятно.
Перешли бы своей же ссылке увидели бы
http://biyskaya-eparhia.ru/index.php/ru/component/users/?view=login

 

 


Если мой адрес зашифрован в ссылке
В ссылке ничего не зашифровано, но после ввода логина и пароля в учётке профиля можно посмотреть данные по учётке. Почту там видно.

 

 


Вопрос изначально был про предупреждение изощренных способов обмана.
Лично я не увидел никакого обмана в данном случае. И раз сайт не знаком, то надо было просто удалить письмо.

Тему перенёс в другой раздел.

Ссылка на комментарий
Поделиться на другие сайты

@regist, я не знаю от чего лечит, но таковы правила раздела, формально я должен требовать их выполнения. если логи окажутся чистыми и лечить не требуется или это даже не нужно автору, то тема переедет, что уже произошло
Ссылка на комментарий
Поделиться на другие сайты

Разобрался в чём подвох в этом письме. Настоящая фишинговая ссылка спрятана в PDF на гуглодиске (модераторы просьба потрите её). При чём сайт епархии сам по себе угрозы не несёт, но очевидно что он заодно с теми, кто этот PDF делал. В профиле на сайте также есть ссылка на этот PDF.

В общем через пару редиректов (которые похоже используются для накрутки трафа) в конечном итоге попадаем на сайт опросник спонсоров, где уже предлагают нам заработать

 

Получите от 75 000c через 5 минут на опросах от крупных спонсоров

Ссылку отправлю в вирлаб, чтобы добавили детект.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Все почты на сайте епархии не работают, приходят отбойники. Вот так у нас со Святейшеством обходятся.

 

Разобрался в чём подвох в этом письме. Настоящая фишинговая ссылка спрятана в PDF на гуглодиске (модераторы просьба потрите её). При чём сайт епархии сам по себе угрозы не несёт, но очевидно что он заодно с теми, кто этот PDF делал. В профиле на сайте также есть ссылка на этот PDF.

В общем через пару редиректов (которые похоже используются для накрутки трафа) в конечном итоге попадаем на сайт опросник спонсоров, где уже предлагают нам заработать

 

Получите от 75 000c через 5 минут на опросах от крупных спонсоров

Ссылку отправлю в вирлаб, чтобы добавили детект.

 

Вот это и подозревал. Почему же Касперский не способен раскусить такие ссылки? отправлял ему именно эту ссылку на гугл диск

Ссылка на комментарий
Поделиться на другие сайты

Почему же Касперский не способен раскусить такие ссылки?

он должен раскусить

фишинговая ссылка спрятана в PDF

ссылка на сам гугл диск не несет угрозы. да и сам ресурс вполне легитимен

 

письмо создано путем регистрации на сайте епархии с указанием вашего емайла, при регистрации ссылку на гугл диск использовали в качестве имени регистрируемого пользователя. в результате регистрации пришел ответ от сайта епархии с просьбой подтвердить регистрацию, а в качестве обращения к пользователю используется указанное имя в виде ссылки на гугл диск. Способ не нов. Обычно, если вы сами не регистрировались, то на такие письма не стоит отвечать, не нажимать ссылки внутри письма, а просто удалить, проигнорировав его получение

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • KL FC Bot
      От KL FC Bot
      Фишеры постоянно придумывают новые уловки и постоянно находят какие-нибудь новые сервисы, от имени которых они могут присылать фишинговые ссылки. В этот раз мы поговорим о фишинговых письмах, которые приходят от имени Docusign — самого популярного в мире сервиса для электронного подписания документов.
      Как устроены фишинговые атаки с письмами якобы от Docusign
      Атака начинается с электронного письма, обычно оформленного в стилистике Docusign. В случае данной схемы фишеры особенно не утруждают себя подделкой или маскировкой адреса, с которого отправлено письмо, поскольку в настоящих письмах от Docusign адрес отправителя может быть любым — сервис предусматривает такую кастомизацию.
      В большинстве случаев жертве сообщают о том, что требуется поставить электронную подпись на некий документ, чаще всего финансовый, точное назначение которого не вполне понятно из текста письма.
      Один из примеров фишингового письма от имени Docusign: в данном случае ссылка на фишинговую страницу находится прямо в теле письма
       
      View the full article
    • Dbv
      От Dbv
      Здравствуйте! Сегодня включил компьютер, отошёл на 10 минут, пришёл, монитор выключен, а компьютер работает. Перезагружал, не помогло, с монитором всё хорошо, на другом компьютере работает. Недавно передвигал компьютер, может это как-то связано. Помогите, пожалуйста!
    • Fast_diesel
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • grammer91
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
×
×
  • Создать...