Блог им. Foudroyant

Осторожно, новое мошенничество

В последнее время почту стали засыпать сообщениями от неких «Ирин Гусевых» и «Максимов Ивановых». Тексты писем такие, чтобы зацепить интерес получателя и вынудить его открыть письмо: «Я по поводу авто», «И как оно?», «У меня для Вас плохие новости — я получил доступ к Вашему компьютеру» - то есть такие, которые могут случайно показаться многим реальными вопросами или сообщениями от кого-то.

Стоит кликнуть по письму — к тебе на компьютер загружается какой-то вирус (скрипт или т. п.) — его выявляет и отражает антивирусная программа именно в момент открытия письма. 

То есть уже не нужно открывать ссылки — достаточно просто открыть письмо! В моём случае — в «Яндекс-почте».

Считаю, что это может представлять большую опасность, поэтому предупреждаю. Раньше у меня такого не было, а теперь прямо волна пошла.

Обожаю когда на смартлабе пишут всякий бред на компьютерные тематики )
avatar
Свой Мужик, я описал реальные случаи.
avatar
Мама, я трей, что каспер ругается? )))
Давай его логи )
avatar
Свой Мужик, это был «Аваст». «Давать логи» — это слишком сложно для меня.
avatar
Мама, я трей, а про аваст я лучше промолчу просто )))
avatar
Свой Мужик, а что с ним не так?
avatar
Мама, я трей, если коротко то всё )
avatar
Ты скажи ещё что переход по ссылке

\\.\globalroot\device\condrv\kernelconnect  — тоже вырус )

avatar

Свой Мужик, что это за ссылка?

И почему именно Вы так с сомнением настроены?

avatar
Мама, я трей, потому что вы не в теме, да и большинство тех кто тут пиши подобные посты )))
Вы же боитесь открыть ссылку в браузере? ) У Вас же Аваст — ничего страшного не будет )
avatar
Свой Мужик, а я и не должен быть в теме, я же не программист.
avatar
Свой Мужик, это «Аваст Премиум». Да и зачем мне открывать ссылки непонятные?
avatar
Вообще тема «заразиться уже при открытии письма» — старая, как минимум лет 5 назад я это слышал. Раньше делалось тупо картинкой в письме 1x1 пиксель — уже при ее загрузке в письмо каким-то образом вас заражало.
avatar
MadQuant, угу а ещё сразу все бабки переводила на нужный счёт )))
При загрузке кем/чем? )
avatar
Свой Мужик, https://www.gazeta.ru/tech/2019/07/07/12478603/pixel_tracking.shtml
avatar
MadQuant, looooooooooool чувак эта тема работает с прошлого века ))) А ты о ней только узнал и это не про вирусы )))
avatar
Свой Мужик, я о ней не только узнал, а написал, что несколько лет назад. По поводу «прошлого века» — кажется, кто-то заливает.
avatar
MadQuant, просто у вас тогда ещё не было инета, а прошареный народ уже  тогда базы так верефил )))
smart-lab.ru/blog/671591.php#comment12126219
avatar
Свой Мужик, тут сыль мужик я открою? тыж мну не хакнешь?
Александр Исаев, торги закончатся открывай не хакну )
avatar
Свой Мужик, 
MadQuant, картинка в 1 пиксель трекала, т.к. была с другого источника. Ну максимум «вирус»-картинка может загрузится. Но вот как она запустится -хз.
Принцип Парето, поясню свою мысль, чтобы правильно поняли. «Трекинговая» картинка сама по себе безопасна. Она просто фиксирует данные по пользователю в момент обращения к удаленному скрипту, который генерирует картинку.
 
А так в инете(веб) нас фиксируют тысячи явных и неявных трекеров и особых проблем это не создает.
Принцип Парето, какие именно данные?
avatar
Мама, я трей, IP адрес, браузер и подобную техническую инфу. Ничего особо криминального
Принцип Парето, поэтому все почтовые серверы давным давно отключают (фильтруют) картинки в письмах которые ведут на сторонние сайты :)
avatar
MadQuant, в момент нажатия на письмо и ещё до его открытия «Аваст» пишет что-то вроде: «Отражена попытка заражения». То есть нападение происходит в момент открытия письма.
avatar
Мама, я трей, смелее открывайте — просто интересно что он скажет!
\\.\globalroot\device\condrv\kernelconnect
avatar
Свой Мужик, Вы хакер? Меня так не разведёте. 
avatar
Мама, я трей, да не там просто прикол, закончите торговать сегодня откройте )
avatar
Свой Мужик, «я не трус, но я боюсь». Семён Семёнович Горбунков
avatar
Свой Мужик, не хорошо, так над окружающими шутить
avatar
alewmt, 10? ) 
Юзайте 7 )))
Вот мне просто реально интересно, что аваст на этот счёт скажет )
avatar
Мама, я трей, возможно, антивирус просто в момент открытия видит, что картинка пытается передать инфу. «По понятиям» это действительно вирус, который за вами шпионит и передает инфу третьим лицам в момент открытия письма.
avatar
MadQuant, если вообще не в теме лучше быть читателем, а не писателем )))
avatar
Свой Мужик, если вы такой умный — так запилите пост с подробным объяснением механизма, а не бросайтесь понтами в комментах. Мне из прочтения статьи в «Газете» ситуация видится именно так, как я написал.
avatar
MadQuant, она «не передает» инфу, в хакерском классическом понимании. Сама картинка — обращение к удаленному скрипту, при обращении к которому, как и к любому ресурсу в инете, передается запрос, который содержит набор данных. Просто у источника м.б. плохая репутация, поэтому при открытии странички, она блочится антивирусом.
Принцип Парето, но ваши персональные данные-то передаются — какая разница, каким механизмом это происходит?
avatar
MadQuant, да передаются — если у вас запущен квик или другой терминал — вся инфа сольётся полностью, включая данные ваших карт!!! ))))
avatar
Принцип Парето, тем более авастом выйти из под которого практически не реально )))
avatar
Свой Мужик, на самом деле, если волокёшь в этом  запили пост. сделай доброе дело.
avatar
Tуземец, смысл? Ну прочтёт его 10 человек и он улетит в оффтоп )
Ничего страшного у автора не произошло поверь, тем более это был аваст как выяснилось...

avatar
Свой Мужик, не, я буду бить челом перед главшпаном, чтоб он его определил в «лучшие записи» ))
avatar
Tуземец, я думал, что Вы один из модераторов.
avatar
Мама, я трей, не, мне нельзя в модераторы, у меня ЧС больше 900 человек ))
avatar
Свой Мужик, «выйти из-под „Аваста“ — это как? Это что-то вроде „под кем ходишь?“ или что?
avatar
Мама, я трей, аваст ругается на всякую хрень, на свой блек лист доменов из под которого не вывести домены ) Ну и пропускает много вкусного )
avatar
MadQuant, это было 15 лет назад https://www.cnews.ru/news/top/fajly_jpeg_nesut_ugrozu_po_microsoft
avatar
с подключение интернета вас. Как раньше то торговали? по телефону звонили?
avatar
websan, мне такие письма не приходили раньше никогда, чтобы сразу при открытии заражали.
avatar
Мама, я трей, этот вид фишинга  на 1 месте и приходит везде, включая смс на телефон
avatar
websan, чтобы сразу при открытии письма, без нажатий на ссылки?
avatar
У Яндекса где-то глубоко в опциях вроде была запрятана опция отображения письма в виде plain-text. Без загрузок каких-либо картинок, скриптов и т.д… По крайней мере многие мейл-провайдеры такую опцию предоставляют. Это самое то, если приходится использовать почту для общения с большим количеством незнакомых людей.
Раньше кактусы советовали возле монитора ставить, не защищает, конечно, но успокаивает.
avatar
MPlus, если вирус полезет из-за экрана, то напорется на колючки и не пройдёт дальше, в комнату.
avatar
Что значит небыло, аутлук мелкософта помнится на заре эпох так делал, тебе даже письмо не нужно было открывать, он сам получил открыл заразил.
avatar
Иван Иванов, пару лет назад, вы бы и на айфоне влетали бы просто зайдя на rbc )))
avatar

теги блога В Персии в 35

....все тэги



UPDONW