Блог им. Foudroyant

Осторожно, новое мошенничество

В последнее время почту стали засыпать сообщениями от неких «Ирин Гусевых» и «Максимов Ивановых». Тексты писем такие, чтобы зацепить интерес получателя и вынудить его открыть письмо: «Я по поводу авто», «И как оно?», «У меня для Вас плохие новости — я получил доступ к Вашему компьютеру» - то есть такие, которые могут случайно показаться многим реальными вопросами или сообщениями от кого-то.

Стоит кликнуть по письму — к тебе на компьютер загружается какой-то вирус (скрипт или т. п.) — его выявляет и отражает антивирусная программа именно в момент открытия письма. 

То есть уже не нужно открывать ссылки — достаточно просто открыть письмо! В моём случае — в «Яндекс-почте».

Считаю, что это может представлять большую опасность, поэтому предупреждаю. Раньше у меня такого не было, а теперь прямо волна пошла.

57 комментариев
+6
Обожаю когда на смартлабе пишут всякий бред на компьютерные тематики )
avatar
Свой Мужик
+1
Свой Мужик, я описал реальные случаи.
avatar
Foudroyant
+1
Мама, я трей, что каспер ругается? )))
Давай его логи )
avatar
Свой Мужик
Свой Мужик, это был «Аваст». «Давать логи» — это слишком сложно для меня.
avatar
Foudroyant
+1
Мама, я трей, а про аваст я лучше промолчу просто )))
avatar
Свой Мужик
Свой Мужик, а что с ним не так?
avatar
Foudroyant
Мама, я трей, если коротко то всё )
avatar
Свой Мужик
+2
Ты скажи ещё что переход по ссылке

\\.\globalroot\device\condrv\kernelconnect  — тоже вырус )

avatar
Свой Мужик

Свой Мужик, что это за ссылка?

И почему именно Вы так с сомнением настроены?

avatar
Foudroyant
Мама, я трей, потому что вы не в теме, да и большинство тех кто тут пиши подобные посты )))
Вы же боитесь открыть ссылку в браузере? ) У Вас же Аваст — ничего страшного не будет )
avatar
Свой Мужик
Свой Мужик, а я и не должен быть в теме, я же не программист.
avatar
Foudroyant
Свой Мужик, это «Аваст Премиум». Да и зачем мне открывать ссылки непонятные?
avatar
Foudroyant
+1
Вообще тема «заразиться уже при открытии письма» — старая, как минимум лет 5 назад я это слышал. Раньше делалось тупо картинкой в письме 1x1 пиксель — уже при ее загрузке в письмо каким-то образом вас заражало.
avatar
MadQuant
+1
MadQuant, угу а ещё сразу все бабки переводила на нужный счёт )))
При загрузке кем/чем? )
avatar
Свой Мужик
+1
Свой Мужик, https://www.gazeta.ru/tech/2019/07/07/12478603/pixel_tracking.shtml
avatar
MadQuant
MadQuant, looooooooooool чувак эта тема работает с прошлого века ))) А ты о ней только узнал и это не про вирусы )))
avatar
Свой Мужик
Свой Мужик, я о ней не только узнал, а написал, что несколько лет назад. По поводу «прошлого века» — кажется, кто-то заливает.
avatar
MadQuant
MadQuant, просто у вас тогда ещё не было инета, а прошареный народ уже  тогда базы так верефил )))
smart-lab.ru/blog/671591.php#comment12126219
avatar
Свой Мужик
+1
Свой Мужик, тут сыль мужик я открою? тыж мну не хакнешь?
avatar
Александр Исаев
Александр Исаев, торги закончатся открывай не хакну )
avatar
Свой Мужик
Свой Мужик, 
avatar
Александр Исаев
+2
MadQuant, картинка в 1 пиксель трекала, т.к. была с другого источника. Ну максимум «вирус»-картинка может загрузится. Но вот как она запустится -хз.
avatar
Принцип Парето
+1
Принцип Парето, поясню свою мысль, чтобы правильно поняли. «Трекинговая» картинка сама по себе безопасна. Она просто фиксирует данные по пользователю в момент обращения к удаленному скрипту, который генерирует картинку.
 
А так в инете(веб) нас фиксируют тысячи явных и неявных трекеров и особых проблем это не создает.
avatar
Принцип Парето
Принцип Парето, какие именно данные?
avatar
Foudroyant
+1
Мама, я трей, IP адрес, браузер и подобную техническую инфу. Ничего особо криминального
avatar
Принцип Парето
+2
Принцип Парето, поэтому все почтовые серверы давным давно отключают (фильтруют) картинки в письмах которые ведут на сторонние сайты :)
avatar
Свой Мужик
MadQuant, в момент нажатия на письмо и ещё до его открытия «Аваст» пишет что-то вроде: «Отражена попытка заражения». То есть нападение происходит в момент открытия письма.
avatar
Foudroyant
Мама, я трей, смелее открывайте — просто интересно что он скажет!
\\.\globalroot\device\condrv\kernelconnect
avatar
Свой Мужик
Свой Мужик, Вы хакер? Меня так не разведёте. 
avatar
Foudroyant
Мама, я трей, да не там просто прикол, закончите торговать сегодня откройте )
avatar
Свой Мужик
Свой Мужик, «я не трус, но я боюсь». Семён Семёнович Горбунков
avatar
Foudroyant
+1
Свой Мужик, не хорошо, так над окружающими шутить
avatar
alewmt
+1
alewmt, 10? ) 
Юзайте 7 )))
Вот мне просто реально интересно, что аваст на этот счёт скажет )
avatar
Свой Мужик
+1
Мама, я трей, возможно, антивирус просто в момент открытия видит, что картинка пытается передать инфу. «По понятиям» это действительно вирус, который за вами шпионит и передает инфу третьим лицам в момент открытия письма.
avatar
MadQuant
MadQuant, если вообще не в теме лучше быть читателем, а не писателем )))
avatar
Свой Мужик
+2
Свой Мужик, если вы такой умный — так запилите пост с подробным объяснением механизма, а не бросайтесь понтами в комментах. Мне из прочтения статьи в «Газете» ситуация видится именно так, как я написал.
avatar
MadQuant
MadQuant, она «не передает» инфу, в хакерском классическом понимании. Сама картинка — обращение к удаленному скрипту, при обращении к которому, как и к любому ресурсу в инете, передается запрос, который содержит набор данных. Просто у источника м.б. плохая репутация, поэтому при открытии странички, она блочится антивирусом.
avatar
Принцип Парето
+1
Принцип Парето, но ваши персональные данные-то передаются — какая разница, каким механизмом это происходит?
avatar
MadQuant
MadQuant, да передаются — если у вас запущен квик или другой терминал — вся инфа сольётся полностью, включая данные ваших карт!!! ))))
avatar
Свой Мужик
Принцип Парето, тем более авастом выйти из под которого практически не реально )))
avatar
Свой Мужик
+1
Свой Мужик, на самом деле, если волокёшь в этом  запили пост. сделай доброе дело.
avatar
ака Tуземец
+1
Tуземец, смысл? Ну прочтёт его 10 человек и он улетит в оффтоп )
Ничего страшного у автора не произошло поверь, тем более это был аваст как выяснилось...

avatar
Свой Мужик
+1
Свой Мужик, не, я буду бить челом перед главшпаном, чтоб он его определил в «лучшие записи» ))
avatar
ака Tуземец
Tуземец, я думал, что Вы один из модераторов.
avatar
Foudroyant
+4
Мама, я трей, не, мне нельзя в модераторы, у меня ЧС больше 900 человек ))
avatar
ака Tуземец
Свой Мужик, «выйти из-под „Аваста“ — это как? Это что-то вроде „под кем ходишь?“ или что?
avatar
Foudroyant
+1
Мама, я трей, аваст ругается на всякую хрень, на свой блек лист доменов из под которого не вывести домены ) Ну и пропускает много вкусного )
avatar
Свой Мужик
MadQuant, это было 15 лет назад https://www.cnews.ru/news/top/fajly_jpeg_nesut_ugrozu_po_microsoft
avatar
deke
+3
с подключение интернета вас. Как раньше то торговали? по телефону звонили?
avatar
websan
websan, мне такие письма не приходили раньше никогда, чтобы сразу при открытии заражали.
avatar
Foudroyant
Мама, я трей, этот вид фишинга  на 1 месте и приходит везде, включая смс на телефон
avatar
websan
websan, чтобы сразу при открытии письма, без нажатий на ссылки?
avatar
Foudroyant
+2
У Яндекса где-то глубоко в опциях вроде была запрятана опция отображения письма в виде plain-text. Без загрузок каких-либо картинок, скриптов и т.д… По крайней мере многие мейл-провайдеры такую опцию предоставляют. Это самое то, если приходится использовать почту для общения с большим количеством незнакомых людей.
avatar
Александр Соловцов
+2
Раньше кактусы советовали возле монитора ставить, не защищает, конечно, но успокаивает.
avatar
MPlus
+1
MPlus, если вирус полезет из-за экрана, то напорется на колючки и не пройдёт дальше, в комнату.
avatar
Foudroyant
+1
Что значит небыло, аутлук мелкософта помнится на заре эпох так делал, тебе даже письмо не нужно было открывать, он сам получил открыл заразил.
avatar
Иван Иванов
+1
Иван Иванов, пару лет назад, вы бы и на айфоне влетали бы просто зайдя на rbc )))
avatar
Свой Мужик

полезные записи за 24 часа

★9 11 Доллар пробил сотку, а биткоин нет. Дивиденды, недвижка, облигации, инфляция. Воскресный инвестдайджест
★4 20 Самое красивое место на Земле!
★4 4 ⭐️Котайджест 🐾. В фокусе акции, облигации, доллар
★4 96 Назовите компании российского рынка акций которые:
★3 2 Оценка стоимости компании «Алроса» на 3 квартал 2024 года.
★3 72 Конвертировать ли сейчас в валюту последнее?
★3 3 ЦБ таргетируя инфляцию в 4% предлагает кому то ещё меньше есть, что бы накормить остальной мир!
★3 64 10 лямов можно не возвращать
★3 38 Залипон
★3 7 Как не платить налог на доход от инвестиций?
+138 20 Самое красивое место на Земле!
+122 31 В поисках инфляции в 4%
+117 50 Тимофей и Вася - два спекуля полностью в акциях
+90 25 Почему люди, которые верят прогнозам гос. банков и ЦБ, долгосрочно теряют деньги. Почему заявления чиновников воспринимаю с юмором
+80 72 Конвертировать ли сейчас в валюту последнее?
+79 123 Эскалация насилия - лучшее средство от импотенции
+73 38 Залипон
+72 175 Результат прилета "Орешника" в недалеком времени позитивно отразится на нашем рынке.
+60 26 Экономисты РАН назвали «единственный фактор», способный побороть инфляцию...
+59 64 10 лямов можно не возвращать

самые обсуждаемые сегодня

123к Эскалация насилия - лучшее средство от импотенции
72к Конвертировать ли сейчас в валюту последнее?
50к Тимофей и Вася - два спекуля полностью в акциях
42к ММВБ > 2 500? Четвёртая Попыточка за Новою Метлой? Доживём до Вторника? Часть 1/2.
43к ТЕОРИЯ от BR - вы согласны?
29к Следующим президентом США станет Илон Маск
28к Ну что тебе сказать про Сахалин...
30к Гараж за 100000 рублей
21к Я в шортах, но..
15к Один из способов выиграть на бирже

теги блога Foudroyant

....все тэги



UPDONW
Новый дизайн