Блог им. Foudroyant

Осторожно, новое мошенничество

В последнее время почту стали засыпать сообщениями от неких «Ирин Гусевых» и «Максимов Ивановых». Тексты писем такие, чтобы зацепить интерес получателя и вынудить его открыть письмо: «Я по поводу авто», «И как оно?», «У меня для Вас плохие новости — я получил доступ к Вашему компьютеру» - то есть такие, которые могут случайно показаться многим реальными вопросами или сообщениями от кого-то.

Стоит кликнуть по письму — к тебе на компьютер загружается какой-то вирус (скрипт или т. п.) — его выявляет и отражает антивирусная программа именно в момент открытия письма. 

То есть уже не нужно открывать ссылки — достаточно просто открыть письмо! В моём случае — в «Яндекс-почте».

Считаю, что это может представлять большую опасность, поэтому предупреждаю. Раньше у меня такого не было, а теперь прямо волна пошла.

57 комментариев
+6
Обожаю когда на смартлабе пишут всякий бред на компьютерные тематики )
avatar
Свой Мужик
+1
Свой Мужик, я описал реальные случаи.
avatar
Foudroyant
+1
Мама, я трей, что каспер ругается? )))
Давай его логи )
avatar
Свой Мужик
Свой Мужик, это был «Аваст». «Давать логи» — это слишком сложно для меня.
avatar
Foudroyant
+1
Мама, я трей, а про аваст я лучше промолчу просто )))
avatar
Свой Мужик
Свой Мужик, а что с ним не так?
avatar
Foudroyant
Мама, я трей, если коротко то всё )
avatar
Свой Мужик
+2
Ты скажи ещё что переход по ссылке

\\.\globalroot\device\condrv\kernelconnect  — тоже вырус )

avatar
Свой Мужик

Свой Мужик, что это за ссылка?

И почему именно Вы так с сомнением настроены?

avatar
Foudroyant
Мама, я трей, потому что вы не в теме, да и большинство тех кто тут пиши подобные посты )))
Вы же боитесь открыть ссылку в браузере? ) У Вас же Аваст — ничего страшного не будет )
avatar
Свой Мужик
Свой Мужик, а я и не должен быть в теме, я же не программист.
avatar
Foudroyant
Свой Мужик, это «Аваст Премиум». Да и зачем мне открывать ссылки непонятные?
avatar
Foudroyant
+1
Вообще тема «заразиться уже при открытии письма» — старая, как минимум лет 5 назад я это слышал. Раньше делалось тупо картинкой в письме 1x1 пиксель — уже при ее загрузке в письмо каким-то образом вас заражало.
avatar
MadQuant
+1
MadQuant, угу а ещё сразу все бабки переводила на нужный счёт )))
При загрузке кем/чем? )
avatar
Свой Мужик
+1
Свой Мужик, https://www.gazeta.ru/tech/2019/07/07/12478603/pixel_tracking.shtml
avatar
MadQuant
MadQuant, looooooooooool чувак эта тема работает с прошлого века ))) А ты о ней только узнал и это не про вирусы )))
avatar
Свой Мужик
Свой Мужик, я о ней не только узнал, а написал, что несколько лет назад. По поводу «прошлого века» — кажется, кто-то заливает.
avatar
MadQuant
MadQuant, просто у вас тогда ещё не было инета, а прошареный народ уже  тогда базы так верефил )))
smart-lab.ru/blog/671591.php#comment12126219
avatar
Свой Мужик
+1
Свой Мужик, тут сыль мужик я открою? тыж мну не хакнешь?
avatar
Александр Исаев
Александр Исаев, торги закончатся открывай не хакну )
avatar
Свой Мужик
Свой Мужик, 
avatar
Александр Исаев
+2
MadQuant, картинка в 1 пиксель трекала, т.к. была с другого источника. Ну максимум «вирус»-картинка может загрузится. Но вот как она запустится -хз.
avatar
Принцип Парето
+1
Принцип Парето, поясню свою мысль, чтобы правильно поняли. «Трекинговая» картинка сама по себе безопасна. Она просто фиксирует данные по пользователю в момент обращения к удаленному скрипту, который генерирует картинку.
 
А так в инете(веб) нас фиксируют тысячи явных и неявных трекеров и особых проблем это не создает.
avatar
Принцип Парето
Принцип Парето, какие именно данные?
avatar
Foudroyant
+1
Мама, я трей, IP адрес, браузер и подобную техническую инфу. Ничего особо криминального
avatar
Принцип Парето
+2
Принцип Парето, поэтому все почтовые серверы давным давно отключают (фильтруют) картинки в письмах которые ведут на сторонние сайты :)
avatar
Свой Мужик
MadQuant, в момент нажатия на письмо и ещё до его открытия «Аваст» пишет что-то вроде: «Отражена попытка заражения». То есть нападение происходит в момент открытия письма.
avatar
Foudroyant
Мама, я трей, смелее открывайте — просто интересно что он скажет!
\\.\globalroot\device\condrv\kernelconnect
avatar
Свой Мужик
Свой Мужик, Вы хакер? Меня так не разведёте. 
avatar
Foudroyant
Мама, я трей, да не там просто прикол, закончите торговать сегодня откройте )
avatar
Свой Мужик
Свой Мужик, «я не трус, но я боюсь». Семён Семёнович Горбунков
avatar
Foudroyant
+1
Свой Мужик, не хорошо, так над окружающими шутить
avatar
alewmt
+1
alewmt, 10? ) 
Юзайте 7 )))
Вот мне просто реально интересно, что аваст на этот счёт скажет )
avatar
Свой Мужик
+1
Мама, я трей, возможно, антивирус просто в момент открытия видит, что картинка пытается передать инфу. «По понятиям» это действительно вирус, который за вами шпионит и передает инфу третьим лицам в момент открытия письма.
avatar
MadQuant
MadQuant, если вообще не в теме лучше быть читателем, а не писателем )))
avatar
Свой Мужик
+2
Свой Мужик, если вы такой умный — так запилите пост с подробным объяснением механизма, а не бросайтесь понтами в комментах. Мне из прочтения статьи в «Газете» ситуация видится именно так, как я написал.
avatar
MadQuant
MadQuant, она «не передает» инфу, в хакерском классическом понимании. Сама картинка — обращение к удаленному скрипту, при обращении к которому, как и к любому ресурсу в инете, передается запрос, который содержит набор данных. Просто у источника м.б. плохая репутация, поэтому при открытии странички, она блочится антивирусом.
avatar
Принцип Парето
+1
Принцип Парето, но ваши персональные данные-то передаются — какая разница, каким механизмом это происходит?
avatar
MadQuant
MadQuant, да передаются — если у вас запущен квик или другой терминал — вся инфа сольётся полностью, включая данные ваших карт!!! ))))
avatar
Свой Мужик
Принцип Парето, тем более авастом выйти из под которого практически не реально )))
avatar
Свой Мужик
+1
Свой Мужик, на самом деле, если волокёшь в этом  запили пост. сделай доброе дело.
avatar
ака Tуземец
+1
Tуземец, смысл? Ну прочтёт его 10 человек и он улетит в оффтоп )
Ничего страшного у автора не произошло поверь, тем более это был аваст как выяснилось...

avatar
Свой Мужик
+1
Свой Мужик, не, я буду бить челом перед главшпаном, чтоб он его определил в «лучшие записи» ))
avatar
ака Tуземец
Tуземец, я думал, что Вы один из модераторов.
avatar
Foudroyant
+4
Мама, я трей, не, мне нельзя в модераторы, у меня ЧС больше 900 человек ))
avatar
ака Tуземец
Свой Мужик, «выйти из-под „Аваста“ — это как? Это что-то вроде „под кем ходишь?“ или что?
avatar
Foudroyant
+1
Мама, я трей, аваст ругается на всякую хрень, на свой блек лист доменов из под которого не вывести домены ) Ну и пропускает много вкусного )
avatar
Свой Мужик
MadQuant, это было 15 лет назад https://www.cnews.ru/news/top/fajly_jpeg_nesut_ugrozu_po_microsoft
avatar
deke
+3
с подключение интернета вас. Как раньше то торговали? по телефону звонили?
avatar
websan
websan, мне такие письма не приходили раньше никогда, чтобы сразу при открытии заражали.
avatar
Foudroyant
Мама, я трей, этот вид фишинга  на 1 месте и приходит везде, включая смс на телефон
avatar
websan
websan, чтобы сразу при открытии письма, без нажатий на ссылки?
avatar
Foudroyant
+2
У Яндекса где-то глубоко в опциях вроде была запрятана опция отображения письма в виде plain-text. Без загрузок каких-либо картинок, скриптов и т.д… По крайней мере многие мейл-провайдеры такую опцию предоставляют. Это самое то, если приходится использовать почту для общения с большим количеством незнакомых людей.
avatar
Александр Соловцов
+2
Раньше кактусы советовали возле монитора ставить, не защищает, конечно, но успокаивает.
avatar
MPlus
+1
MPlus, если вирус полезет из-за экрана, то напорется на колючки и не пройдёт дальше, в комнату.
avatar
Foudroyant
+1
Что значит небыло, аутлук мелкософта помнится на заре эпох так делал, тебе даже письмо не нужно было открывать, он сам получил открыл заразил.
avatar
Иван Иванов
+1
Иван Иванов, пару лет назад, вы бы и на айфоне влетали бы просто зайдя на rbc )))
avatar
Свой Мужик

полезные записи за 24 часа

★13 38 💤 Замещающие Облигации: почему при падающем рубле все о них забыли? Причины и Перспективы
★7 9 Где дивиденды, Норникель? История, доходность, дивидендная политика и перспективы Норильского никеля
★7 15 Пора закрыть тему инфляции
★7 9 Лайфхак с налоговой льготой на ИИС прикроют
★6 3 🟡Шестнадцатимиллионная претензия на 5-процентную когорту в трейдинге! День 25-й.
★5 26 Кто на какой стадии?
★5 29 Мой портфель: перешагнул 1/3 миллиона долларов. Доходность 57,2% годовых
★5 118 Ситуация на текущий момент
★4 1 Henderson - инвесторы не верят в компанию
★4 42 Пассивный доход превышает 2 млн рублей в год. Капитал на 16 млн.рублей.
+251 118 Ситуация на текущий момент
+171 85 Лежу в постели и вот какая мысль не дает мне покоя...
+136 117 Азия. Пятница.
+113 25 Самолет обанкротится? Действительно ли все так плохо у этого застройщика
+98 29 Мой портфель: перешагнул 1/3 миллиона долларов. Доходность 57,2% годовых
+94 26 Кто на какой стадии?
+87 27 ЦБ подготовил все условия для банковского кризиса в России, но хуже всего придётся заёмщикам
+84 172 Метод Геллы. Дно в подарок (индекс МБ)
+68 81 Россия и США. Соседы. Четыре Километра или Четыре Процента?
+59 5 Что победа Трампа дала России, Костин и дивиденды, Самолёт и пике, Совкомбанк и Ренессанс: Стонкс #33

самые обсуждаемые сегодня

172к Метод Геллы. Дно в подарок (индекс МБ)
117к Азия. Пятница.
118к Ситуация на текущий момент
106к Купил вторую квартиру под сдачу⁠⁠
85к Лежу в постели и вот какая мысль не дает мне покоя...
81к Россия и США. Соседы. Четыре Километра или Четыре Процента?
65к Представим, что ты стал(а) главой ЦБ?
41к Цены на электроэнергию в Германии достигли экстремального уровня кризиса 2022 года, — Bloomberg
42к Пассивный доход превышает 2 млн рублей в год. Капитал на 16 млн.рублей.
37к В РФ предложили ввести заградительную пошлину на вино.

теги блога Foudroyant

....все тэги



UPDONW
Новый дизайн