Перейти к содержанию
termit

Возможно вредоносный сайт, который Касперским "не видится"

Рекомендуемые сообщения

Здравствуйте!

Моему товарищу пришла ссылка в письме, по которой он благополучно сходил. Сразу после этого, в его почтовый ящик был осуществлён несанкционированный вход с нового устройства. Паролей по ссылке он (говорит) не вводил. У него стоит KIS (свежий), у меня стоит KIS. И эта ссылка КИСом не воспринимается как вредоносная. Характерно, что изначально ему пришло следующее абстрактное письмо:

 

From: Раиса Ремизова [mailto:raisaremizova93@mail.ru] 
Sent: Thursday, June 06, 2019 4:18 AM
To: prokash70@mail.ru
Subject: интересует сотрудничество
 
Добрый день, хочу оформить у вас заказ, подскажите, сколько дней происходит "сборка" и отправка?
 
Он на него ответил(он как раз занимается мелкой торговлишкой) - выслал свой прайс, и тогда ему и пришло письмо с вложенным якобы вордовским файлом с заказом, а на самом деле с картинкой, при клике на которую как раз и осуществляется переход по ссылке:
hxxp://id019420912940190249012409120949012490190240912094.info/1940129049012941092490129041209409124-12-41-24-12041240120940912409129041-24-124-12412409190409129401902491241241-41-949010294901209410240912/?login=his_mail_box@mail.ru
 
В ссылке выше я заменил http на hxxp, и заменил почтовый ящик.
Так вот, ни эта ссылка, ни сайт не фильтруются КИСом. Пробовал отправить ссылку через Virus desk - пришёл ответ что нет ссылки.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, но... это не запрос о помощи. Так неуклюже я пытаюсь пополнить вашу-же антивирусную базу. Товарищ пароль на ящике заменил, и в ус не дует, но по таким ссылкам ведь другие ходить будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ему и пришло письмо с вложенным якобы вордовским файлом с заказом, а на самом деле с картинкой

Если ещё не удалено, попробуйте сохранить это вложение, упаковать с паролем virus и отправить его мне в ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.