Блог им. Foudroyant

Осторожно, новое мошенничество

В последнее время почту стали засыпать сообщениями от неких «Ирин Гусевых» и «Максимов Ивановых». Тексты писем такие, чтобы зацепить интерес получателя и вынудить его открыть письмо: «Я по поводу авто», «И как оно?», «У меня для Вас плохие новости — я получил доступ к Вашему компьютеру» - то есть такие, которые могут случайно показаться многим реальными вопросами или сообщениями от кого-то.

Стоит кликнуть по письму — к тебе на компьютер загружается какой-то вирус (скрипт или т. п.) — его выявляет и отражает антивирусная программа именно в момент открытия письма. 

То есть уже не нужно открывать ссылки — достаточно просто открыть письмо! В моём случае — в «Яндекс-почте».

Считаю, что это может представлять большую опасность, поэтому предупреждаю. Раньше у меня такого не было, а теперь прямо волна пошла.

57 комментариев
+6
Обожаю когда на смартлабе пишут всякий бред на компьютерные тематики )
avatar
Свой Мужик
+1
Свой Мужик, я описал реальные случаи.
avatar
Foudroyant
+1
Мама, я трей, что каспер ругается? )))
Давай его логи )
avatar
Свой Мужик
Свой Мужик, это был «Аваст». «Давать логи» — это слишком сложно для меня.
avatar
Foudroyant
+1
Мама, я трей, а про аваст я лучше промолчу просто )))
avatar
Свой Мужик
Свой Мужик, а что с ним не так?
avatar
Foudroyant
Мама, я трей, если коротко то всё )
avatar
Свой Мужик
+2
Ты скажи ещё что переход по ссылке

\\.\globalroot\device\condrv\kernelconnect  — тоже вырус )

avatar
Свой Мужик

Свой Мужик, что это за ссылка?

И почему именно Вы так с сомнением настроены?

avatar
Foudroyant
Мама, я трей, потому что вы не в теме, да и большинство тех кто тут пиши подобные посты )))
Вы же боитесь открыть ссылку в браузере? ) У Вас же Аваст — ничего страшного не будет )
avatar
Свой Мужик
Свой Мужик, а я и не должен быть в теме, я же не программист.
avatar
Foudroyant
Свой Мужик, это «Аваст Премиум». Да и зачем мне открывать ссылки непонятные?
avatar
Foudroyant
+1
Вообще тема «заразиться уже при открытии письма» — старая, как минимум лет 5 назад я это слышал. Раньше делалось тупо картинкой в письме 1x1 пиксель — уже при ее загрузке в письмо каким-то образом вас заражало.
avatar
MadQuant
+1
MadQuant, угу а ещё сразу все бабки переводила на нужный счёт )))
При загрузке кем/чем? )
avatar
Свой Мужик
+1
Свой Мужик, https://www.gazeta.ru/tech/2019/07/07/12478603/pixel_tracking.shtml
avatar
MadQuant
MadQuant, looooooooooool чувак эта тема работает с прошлого века ))) А ты о ней только узнал и это не про вирусы )))
avatar
Свой Мужик
Свой Мужик, я о ней не только узнал, а написал, что несколько лет назад. По поводу «прошлого века» — кажется, кто-то заливает.
avatar
MadQuant
MadQuant, просто у вас тогда ещё не было инета, а прошареный народ уже  тогда базы так верефил )))
smart-lab.ru/blog/671591.php#comment12126219
avatar
Свой Мужик
+1
Свой Мужик, тут сыль мужик я открою? тыж мну не хакнешь?
avatar
Александр Исаев
Александр Исаев, торги закончатся открывай не хакну )
avatar
Свой Мужик
Свой Мужик, 
avatar
Александр Исаев
+2
MadQuant, картинка в 1 пиксель трекала, т.к. была с другого источника. Ну максимум «вирус»-картинка может загрузится. Но вот как она запустится -хз.
avatar
Принцип Парето
+1
Принцип Парето, поясню свою мысль, чтобы правильно поняли. «Трекинговая» картинка сама по себе безопасна. Она просто фиксирует данные по пользователю в момент обращения к удаленному скрипту, который генерирует картинку.
 
А так в инете(веб) нас фиксируют тысячи явных и неявных трекеров и особых проблем это не создает.
avatar
Принцип Парето
Принцип Парето, какие именно данные?
avatar
Foudroyant
+1
Мама, я трей, IP адрес, браузер и подобную техническую инфу. Ничего особо криминального
avatar
Принцип Парето
+2
Принцип Парето, поэтому все почтовые серверы давным давно отключают (фильтруют) картинки в письмах которые ведут на сторонние сайты :)
avatar
Свой Мужик
MadQuant, в момент нажатия на письмо и ещё до его открытия «Аваст» пишет что-то вроде: «Отражена попытка заражения». То есть нападение происходит в момент открытия письма.
avatar
Foudroyant
Мама, я трей, смелее открывайте — просто интересно что он скажет!
\\.\globalroot\device\condrv\kernelconnect
avatar
Свой Мужик
Свой Мужик, Вы хакер? Меня так не разведёте. 
avatar
Foudroyant
Мама, я трей, да не там просто прикол, закончите торговать сегодня откройте )
avatar
Свой Мужик
Свой Мужик, «я не трус, но я боюсь». Семён Семёнович Горбунков
avatar
Foudroyant
+1
Свой Мужик, не хорошо, так над окружающими шутить
avatar
alewmt
+1
alewmt, 10? ) 
Юзайте 7 )))
Вот мне просто реально интересно, что аваст на этот счёт скажет )
avatar
Свой Мужик
+1
Мама, я трей, возможно, антивирус просто в момент открытия видит, что картинка пытается передать инфу. «По понятиям» это действительно вирус, который за вами шпионит и передает инфу третьим лицам в момент открытия письма.
avatar
MadQuant
MadQuant, если вообще не в теме лучше быть читателем, а не писателем )))
avatar
Свой Мужик
+2
Свой Мужик, если вы такой умный — так запилите пост с подробным объяснением механизма, а не бросайтесь понтами в комментах. Мне из прочтения статьи в «Газете» ситуация видится именно так, как я написал.
avatar
MadQuant
MadQuant, она «не передает» инфу, в хакерском классическом понимании. Сама картинка — обращение к удаленному скрипту, при обращении к которому, как и к любому ресурсу в инете, передается запрос, который содержит набор данных. Просто у источника м.б. плохая репутация, поэтому при открытии странички, она блочится антивирусом.
avatar
Принцип Парето
+1
Принцип Парето, но ваши персональные данные-то передаются — какая разница, каким механизмом это происходит?
avatar
MadQuant
MadQuant, да передаются — если у вас запущен квик или другой терминал — вся инфа сольётся полностью, включая данные ваших карт!!! ))))
avatar
Свой Мужик
Принцип Парето, тем более авастом выйти из под которого практически не реально )))
avatar
Свой Мужик
+1
Свой Мужик, на самом деле, если волокёшь в этом  запили пост. сделай доброе дело.
avatar
ака Tуземец
+1
Tуземец, смысл? Ну прочтёт его 10 человек и он улетит в оффтоп )
Ничего страшного у автора не произошло поверь, тем более это был аваст как выяснилось...

avatar
Свой Мужик
+1
Свой Мужик, не, я буду бить челом перед главшпаном, чтоб он его определил в «лучшие записи» ))
avatar
ака Tуземец
Tуземец, я думал, что Вы один из модераторов.
avatar
Foudroyant
+4
Мама, я трей, не, мне нельзя в модераторы, у меня ЧС больше 900 человек ))
avatar
ака Tуземец
Свой Мужик, «выйти из-под „Аваста“ — это как? Это что-то вроде „под кем ходишь?“ или что?
avatar
Foudroyant
+1
Мама, я трей, аваст ругается на всякую хрень, на свой блек лист доменов из под которого не вывести домены ) Ну и пропускает много вкусного )
avatar
Свой Мужик
MadQuant, это было 15 лет назад https://www.cnews.ru/news/top/fajly_jpeg_nesut_ugrozu_po_microsoft
avatar
deke
+3
с подключение интернета вас. Как раньше то торговали? по телефону звонили?
avatar
websan
websan, мне такие письма не приходили раньше никогда, чтобы сразу при открытии заражали.
avatar
Foudroyant
Мама, я трей, этот вид фишинга  на 1 месте и приходит везде, включая смс на телефон
avatar
websan
websan, чтобы сразу при открытии письма, без нажатий на ссылки?
avatar
Foudroyant
+2
У Яндекса где-то глубоко в опциях вроде была запрятана опция отображения письма в виде plain-text. Без загрузок каких-либо картинок, скриптов и т.д… По крайней мере многие мейл-провайдеры такую опцию предоставляют. Это самое то, если приходится использовать почту для общения с большим количеством незнакомых людей.
avatar
Александр Соловцов
+2
Раньше кактусы советовали возле монитора ставить, не защищает, конечно, но успокаивает.
avatar
MPlus
+1
MPlus, если вирус полезет из-за экрана, то напорется на колючки и не пройдёт дальше, в комнату.
avatar
Foudroyant
+1
Что значит небыло, аутлук мелкософта помнится на заре эпох так делал, тебе даже письмо не нужно было открывать, он сам получил открыл заразил.
avatar
Иван Иванов
+1
Иван Иванов, пару лет назад, вы бы и на айфоне влетали бы просто зайдя на rbc )))
avatar
Свой Мужик

полезные записи за 24 часа

★11 71 Ситуация на текущий момент
★5 30 🌐Газовый гигант под давлением: как изменился Газпром за 17 лет?
★4 1 📌 Ужасный отчет Газпрома. Будут ли дивиденды?
★4 0 ​​ЮГК - отчет, дивиденды и новый НДПИ
★4 1 Второй принцип инвестирования – «Всё пройдёт»
★3 2 Какие дивиденды заплатит Газпром? И заплатит ли?
★3 117 Индекс МБ сегодня
★3 21 СДЭК запустил продажи авто с доставкой из Европы.
★3 18 Покупаю дивидендные акции в пенсионный портфель - Май 2024
★3 0 Продажа Озон с точки зрения налогов
+258 71 Ситуация на текущий момент
+132 117 Индекс МБ сегодня
+101 2 Газпром продолжает идти на дно, Совкомбанк слабо отчитался, а QIWI даёт надежду на выкуп🔥Акции и инвестиции
+95 32 Азия. Пятница.
+79 62 Как вы считаете, налог на держание собак в квартирах надо вводить или мы настолько гуманный народ что собак любим больше чем людей?
+76 65 "Цель она есть". Полетаем? (GOLD)
+71 24 🔥 Газпром (GAZP) - отчет за 2023й год не так плох
+68 43 Такие были цены на автомобили в 2013 году
+65 9 Газпром (GAZP) пробивает дно. Рекордные убытки. Назад в 1998-й
+52 2 Циан - неоправданные ожидания 4-ого квартала

самые обсуждаемые сегодня

Ходють тут всякие. Гугл адвордс и аналитикс снесут? Или это только про боты?

теги блога Foudroyant

....все тэги



UPDONW
Новый дизайн