kirch 0 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 (изменено) Приветствую,получил спамовое письмо, видимо с фишингом, но касперский онлайн не ругается на ссылкуСсылка [ссылка_удалена] безопаснатак же молчит вирустоталhttps://www.virustotal.com/#/url/a2c16d917859447982ad69722223c1696e77786a80c66ad4f7f1ab74863a9c6c/detection Кто может разобраться? Отправитель: БИЙСКАЯ ЕПАРХИЯ admin@biyskaya-eparhia.ru Вот текст письма:Здравствуйте, Выполнен перевод средств на лицевой кошелек #055173807 [ссылка_удалена],Благодарим вас за регистрацию на сайте БИЙСКАЯ ЕПАРХИЯ | Официальный сайт. Ваша учётная запись создана, но должна быть активирована прежде, чем вы сможете ею воспользоваться.Чтобы активировать учётную запись, перейдите по ссылке ниже, или скопируйте её в адресную строку браузера:[ссылка_удалена] После активации вы сможете входить на сайт [ссылка_удалена] с помощью указанных ниже логина и пароля:Логин: Пароль: Если вдруг ошибся веткой форума - просьба к админу перекинуть в правильное место. Изменено 19 апреля, 2018 пользователем Soft ссылки удалены полностью Цитата Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 Мне такие письма пачками приходят (в папку "спам", правда). Если затребует ФИО и другие данные, попробуйте, ради интереса, ввести случайную абракадабру. Цитата Ссылка на сообщение Поделиться на другие сайты
kirch 0 Опубликовано 19 апреля, 2018 Автор Share Опубликовано 19 апреля, 2018 Я не хочу переходить по ссылке. Вдруг ручной вирусочек там. Кто спец, тот знает как их проверять в спец.среде. Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 @Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой @kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 @kirch, В чём смысл вашей темы? Если не знаете сайт этой епархии и не регистрировались там, то просто удалите и забудьте. Может кто-то регистрировался и неправильно свою почту указал, в итоге вам пришло. А если думаете, что спам, то тогда зачем вы тут постите активные ссылки? И от раздела лечения вирусов, что ожидаете? Помочь с лечением же не нужна. Такие темы в Беседке лучше размещать. А по ссылке для активации через редирект переходит сюда https://www.virustotal.com/ru/url/3b4052e44b51020addc1fdd3c96a1ea155dfdbedd624a497dd198f011cbfd9d3/analysis/1524126155/ Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». @kmscom, а от чего их лечить? От получения спама? Это нашим утилитам не под силу, для этого пусть спам фильтр настраивают. Цитата Ссылка на сообщение Поделиться на другие сайты
kirch 0 Опубликовано 19 апреля, 2018 Автор Share Опубликовано 19 апреля, 2018 @Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой @kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Я же спросил вверху ,что не понял к какой ветке относится вопрос. По вашей ссылке описано лечение ПК, а не предотвращение заражения. @kirch, В чём смысл вашей темы? Если не знаете сайт этой епархии и не регистрировались там, то просто удалите и забудьте. Может кто-то регистрировался и неправильно свою почту указал, в итоге вам пришло. А если думаете, что спам, то тогда зачем вы тут постите активные ссылки? И от раздела лечения вирусов, что ожидаете? Помочь с лечением же не нужна. Такие темы в Беседке лучше размещать. А по ссылке для активации через редирект переходит сюда https://www.virustotal.com/ru/url/3b4052e44b51020addc1fdd3c96a1ea155dfdbedd624a497dd198f011cbfd9d3/analysis/1524126155/ Peter15, создайте свою тему в разделе, если сталкиваетесь с аналогичной проблемой kirch, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». @kmscom, а от чего их лечить? От получения спама? Это нашим утилитам не под силу, для этого пусть спам фильтр настраивают. Я обратился в форум Касперского, т.к. Касперский предлагает на сайте сервис проверки ссылок, который ничего не распознал. Конечно, нажал кнопку Не согласен. Пишу сюда, что бы либо улучшить работу сервиса, либо понять, где сервис бесполезен. Очевидно, что письмо фишинговое. Никаких епархий не знаю и денег не перечислял. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 @kirch, решил таки попровать, зашёл на тот сайт. Логин и пароль верный. После авторизации в профиле ещё адрес почты на яндексе видно, как понимаю вашей. Так что опубликовав тут эти данные вы дали возможность и остальным спамерам пополнить базы адресом вашей почты. Цитата Ссылка на сообщение Поделиться на другие сайты
Sapfira 609 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 Вот статья про подобные письма. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
kirch 0 Опубликовано 19 апреля, 2018 Автор Share Опубликовано 19 апреля, 2018 @kirch, решил таки попровать, зашёл на тот сайт. Логин и пароль верный. После авторизации в профиле ещё адрес почты на яндексе видно, как понимаю вашей. Так что опубликовав тут эти данные вы дали возможность и остальным спамерам пополнить базы адресом вашей почты. Про какой сайт вы пишите? Где авторизация - не понятно. Если мой адрес зашифрован в ссылке, давайте админа попросим удалить ее. Вопрос изначально был про предупреждение изощренных способов обмана. Если не по адресу - давайте все удалим и делов то. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 Я обратился в форум Касперского, т.к. Касперский предлагает на сайте сервис проверки ссылок, который ничего не распознал. Конечно, нажал кнопку Не согласен. Пишу сюда, что бы либо улучшить работу сервиса, либо понять, где сервис бесполезен. Очевидно, что письмо фишинговое. Никаких епархий не знаю и денег не перечислял. 1) Это всего-лишь фанклуб касперского, сотрудники ЛК тут практически не появляются. А оф. форум каспеского здесь https://forum.kaspersky.com/ и по улучшению продуктов если что надо писать туда, а лучше сразу в тех. поддержку. Ибо даже на оф. форуме вероятность, что дойдёт до нужных людей мала, а в тех. поддержке обязательно рассмотрят и если нужно передадут. 2) Соглашаться или не соглашаться это ваше право, но лично я ничего по ссылке плохого не увидел. То что вы не делали никакого перевода ещё не значит, что его действительно не делали. Вот зашёл по вашей ссылке, никаких данных (кроме указанного вами логина и пароля) не попросили. В профиле про перевод указано и номер кошелька куда перевели. А с меня никаких денег не просят, просто указано что уже перевели. Как уже написал возможно неправильно почту указали, а вы сразу церковный сайт записали в вирусные и ещё слили пароль того нерадивого пользователя, который перевод сделал. Так кто в итоге получается вредителем? Тот кто перевёл деньги церковному сайту или тот кто выклывает чужие пароли в общий доступ? Про какой сайт вы пишите? тот на который вы дали ссылку - Бийской Епархии. Где авторизация - не понятно. Перешли бы своей же ссылке увидели бы http://biyskaya-eparhia.ru/index.php/ru/component/users/?view=login Если мой адрес зашифрован в ссылке В ссылке ничего не зашифровано, но после ввода логина и пароля в учётке профиля можно посмотреть данные по учётке. Почту там видно. Вопрос изначально был про предупреждение изощренных способов обмана. Лично я не увидел никакого обмана в данном случае. И раз сайт не знаком, то надо было просто удалить письмо.Тему перенёс в другой раздел. Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 @regist, я не знаю от чего лечит, но таковы правила раздела, формально я должен требовать их выполнения. если логи окажутся чистыми и лечить не требуется или это даже не нужно автору, то тема переедет, что уже произошло Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 (изменено) Разобрался в чём подвох в этом письме. Настоящая фишинговая ссылка спрятана в PDF на гуглодиске (модераторы просьба потрите её). При чём сайт епархии сам по себе угрозы не несёт, но очевидно что он заодно с теми, кто этот PDF делал. В профиле на сайте также есть ссылка на этот PDF. В общем через пару редиректов (которые похоже используются для накрутки трафа) в конечном итоге попадаем на сайт опросник спонсоров, где уже предлагают нам заработать Получите от 75 000c через 5 минут на опросах от крупных спонсоров Ссылку отправлю в вирлаб, чтобы добавили детект. Изменено 19 апреля, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
sputnikk 1 311 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 последствия утечки данных Контакта в 2012 году (мой адрес имеется в той базе) Цитата Ссылка на сообщение Поделиться на другие сайты
kirch 0 Опубликовано 19 апреля, 2018 Автор Share Опубликовано 19 апреля, 2018 Все почты на сайте епархии не работают, приходят отбойники. Вот так у нас со Святейшеством обходятся. Разобрался в чём подвох в этом письме. Настоящая фишинговая ссылка спрятана в PDF на гуглодиске (модераторы просьба потрите её). При чём сайт епархии сам по себе угрозы не несёт, но очевидно что он заодно с теми, кто этот PDF делал. В профиле на сайте также есть ссылка на этот PDF. В общем через пару редиректов (которые похоже используются для накрутки трафа) в конечном итоге попадаем на сайт опросник спонсоров, где уже предлагают нам заработать Получите от 75 000c через 5 минут на опросах от крупных спонсоров Ссылку отправлю в вирлаб, чтобы добавили детект. Вот это и подозревал. Почему же Касперский не способен раскусить такие ссылки? отправлял ему именно эту ссылку на гугл диск Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 293 Опубликовано 19 апреля, 2018 Share Опубликовано 19 апреля, 2018 Почему же Касперский не способен раскусить такие ссылки? он должен раскусить фишинговая ссылка спрятана в PDF ссылка на сам гугл диск не несет угрозы. да и сам ресурс вполне легитимен письмо создано путем регистрации на сайте епархии с указанием вашего емайла, при регистрации ссылку на гугл диск использовали в качестве имени регистрируемого пользователя. в результате регистрации пришел ответ от сайта епархии с просьбой подтвердить регистрацию, а в качестве обращения к пользователю используется указанное имя в виде ссылки на гугл диск. Способ не нов. Обычно, если вы сами не регистрировались, то на такие письма не стоит отвечать, не нажимать ссылки внутри письма, а просто удалить, проигнорировав его получение Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.