Осторожно, новое мошенничество

В последнее время почту стали засыпать сообщениями от неких «Ирин Гусевых» и «Максимов Ивановых». Тексты писем такие, чтобы зацепить интерес получателя и вынудить его открыть письмо: «Я по поводу авто», «И как оно?», «У меня для Вас плохие новости — я получил доступ к Вашему компьютеру» - то есть такие, которые могут случайно показаться многим реальными вопросами или сообщениями от кого-то.

Стоит кликнуть по письму — к тебе на компьютер загружается какой-то вирус (скрипт или т. п.) — его выявляет и отражает антивирусная программа именно в момент открытия письма.

То есть уже не нужно открывать ссылки — достаточно просто открыть письмо! В моём случае — в «Яндекс-почте».

Считаю, что это может представлять большую опасность, поэтому предупреждаю. Раньше у меня такого не было, а теперь прямо волна пошла.

мошенники кибербезопасность

Foudroyant

Москва

119

9 616

с 8 декабря 2017

57 Комментариев

Свой Мужик
21 января 2021, 16:57
Обожаю когда на смартлабе пишут всякий бред на компьютерные тематики )
+6
- Foudroyant
  21 января 2021, 16:57
  Свой Мужик, я описал реальные случаи.
  +1
  - Свой Мужик
    21 января 2021, 16:59
    Мама, я трей, что каспер ругается? )))
    Давай его логи )
    +1
    - Foudroyant
      21 января 2021, 17:08
      Свой Мужик, это был «Аваст». «Давать логи» — это слишком сложно для меня.
      0
      - Свой Мужик
        21 января 2021, 17:11
        Мама, я трей, а про аваст я лучше промолчу просто )))
        +1
        Foudroyant
        21 января 2021, 17:12
        Свой Мужик, а что с ним не так?
        0
        Свой Мужик
        21 января 2021, 17:14
        Мама, я трей, если коротко то всё )
        0
Свой Мужик
21 января 2021, 17:01
Ты скажи ещё что переход по ссылке

\\.\globalroot\device\condrv\kernelconnect — тоже вырус )

+2
- Foudroyant
  21 января 2021, 17:08
  Свой Мужик, что это за ссылка?
  И почему именно Вы так с сомнением настроены?
  0
  - Свой Мужик
    21 января 2021, 17:11
    Мама, я трей, потому что вы не в теме, да и большинство тех кто тут пиши подобные посты )))
    Вы же боитесь открыть ссылку в браузере? ) У Вас же Аваст — ничего страшного не будет )
    0
    - Foudroyant
      21 января 2021, 17:11
      Свой Мужик, а я и не должен быть в теме, я же не программист.
      0
    - Foudroyant
      21 января 2021, 17:13
      Свой Мужик, это «Аваст Премиум». Да и зачем мне открывать ссылки непонятные?
      0
MadQuant
21 января 2021, 17:03
Вообще тема «заразиться уже при открытии письма» — старая, как минимум лет 5 назад я это слышал. Раньше делалось тупо картинкой в письме 1x1 пиксель — уже при ее загрузке в письмо каким-то образом вас заражало.
+1
- Свой Мужик
  21 января 2021, 17:04
  MadQuant, угу а ещё сразу все бабки переводила на нужный счёт )))
  При загрузке кем/чем? )
  +1
  - MadQuant
    21 января 2021, 17:06
    Свой Мужик, https://www.gazeta.ru/tech/2019/07/07/12478603/pixel_tracking.shtml
    +1
    - Свой Мужик
      21 января 2021, 17:09
      MadQuant, looooooooooool чувак эта тема работает с прошлого века ))) А ты о ней только узнал и это не про вирусы )))
      0
      - MadQuant
        21 января 2021, 17:14
        Свой Мужик, я о ней не только узнал, а написал, что несколько лет назад. По поводу «прошлого века» — кажется, кто-то заливает.
        0
        Свой Мужик
        21 января 2021, 17:16
        MadQuant, просто у вас тогда ещё не было инета, а прошареный народ уже тогда базы так верефил )))
        smart-lab.ru/blog/671591.php#comment12126219
        0
        Александр Исаев
        21 января 2021, 19:03
        Свой Мужик, тут сыль мужик я открою? тыж мну не хакнешь?
        +1
        Свой Мужик
        21 января 2021, 19:20
        Александр Исаев, торги закончатся открывай не хакну )
        0
        Александр Исаев
        21 января 2021, 19:28
        Свой Мужик,
        0
- Принцип Парето
  21 января 2021, 17:06
  MadQuant, картинка в 1 пиксель трекала, т.к. была с другого источника. Ну максимум «вирус»-картинка может загрузится. Но вот как она запустится -хз.
  +2
  - Принцип Парето
    21 января 2021, 17:16
    Принцип Парето, поясню свою мысль, чтобы правильно поняли. «Трекинговая» картинка сама по себе безопасна. Она просто фиксирует данные по пользователю в момент обращения к удаленному скрипту, который генерирует картинку.
    
    А так в инете(веб) нас фиксируют тысячи явных и неявных трекеров и особых проблем это не создает.
    +1
    - Foudroyant
      21 января 2021, 17:17
      Принцип Парето, какие именно данные?
      0
      - Принцип Парето
        21 января 2021, 17:23
        Мама, я трей, IP адрес, браузер и подобную техническую инфу. Ничего особо криминального
        +1
    - Свой Мужик
      21 января 2021, 17:18
      Принцип Парето, поэтому все почтовые серверы давным давно отключают (фильтруют) картинки в письмах которые ведут на сторонние сайты :)
      +2
- Foudroyant
  21 января 2021, 17:10
  MadQuant, в момент нажатия на письмо и ещё до его открытия «Аваст» пишет что-то вроде: «Отражена попытка заражения». То есть нападение происходит в момент открытия письма.
  0
  - Свой Мужик
    21 января 2021, 17:13
    Мама, я трей, смелее открывайте — просто интересно что он скажет!
    \\.\globalroot\device\condrv\kernelconnect
    0
    - Foudroyant
      21 января 2021, 17:14
      Свой Мужик, Вы хакер? Меня так не разведёте.
      0
      - Свой Мужик
        21 января 2021, 17:15
        Мама, я трей, да не там просто прикол, закончите торговать сегодня откройте )
        0
        Foudroyant
        21 января 2021, 17:16
        Свой Мужик, «я не трус, но я боюсь». Семён Семёнович Горбунков
        0
    - alewmt
      21 января 2021, 17:48
      Свой Мужик, не хорошо, так над окружающими шутить
      +1
      - Свой Мужик
        21 января 2021, 18:49
        alewmt, 10? )
        Юзайте 7 )))
        Вот мне просто реально интересно, что аваст на этот счёт скажет )
        +1
  - MadQuant
    21 января 2021, 17:16
    Мама, я трей, возможно, антивирус просто в момент открытия видит, что картинка пытается передать инфу. «По понятиям» это действительно вирус, который за вами шпионит и передает инфу третьим лицам в момент открытия письма.
    +1
    - Свой Мужик
      21 января 2021, 17:19
      MadQuant, если вообще не в теме лучше быть читателем, а не писателем )))
      0
      - MadQuant
        21 января 2021, 17:21
        Свой Мужик, если вы такой умный — так запилите пост с подробным объяснением механизма, а не бросайтесь понтами в комментах. Мне из прочтения статьи в «Газете» ситуация видится именно так, как я написал.
        +2
    - Принцип Парето
      21 января 2021, 17:21
      MadQuant, она «не передает» инфу, в хакерском классическом понимании. Сама картинка — обращение к удаленному скрипту, при обращении к которому, как и к любому ресурсу в инете, передается запрос, который содержит набор данных. Просто у источника м.б. плохая репутация, поэтому при открытии странички, она блочится антивирусом.
      0
      - MadQuant
        21 января 2021, 17:23
        Принцип Парето, но ваши персональные данные-то передаются — какая разница, каким механизмом это происходит?
        +1
        Свой Мужик
        21 января 2021, 17:26
        MadQuant, да передаются — если у вас запущен квик или другой терминал — вся инфа сольётся полностью, включая данные ваших карт!!! ))))
        0
      - Свой Мужик
        21 января 2021, 17:25
        Принцип Парето, тем более авастом выйти из под которого практически не реально )))
        0
        ака Tуземец
        21 января 2021, 17:32
        Свой Мужик, на самом деле, если волокёшь в этом запили пост. сделай доброе дело.
        +1
        Свой Мужик
        21 января 2021, 17:38
        Tуземец, смысл? Ну прочтёт его 10 человек и он улетит в оффтоп )
        Ничего страшного у автора не произошло поверь, тем более это был аваст как выяснилось...
        
        +1
        ака Tуземец
        21 января 2021, 17:40
        Свой Мужик, не, я буду бить челом перед главшпаном, чтоб он его определил в «лучшие записи» ))
        +1
        Foudroyant
        21 января 2021, 17:55
        Tуземец, я думал, что Вы один из модераторов.
        0
        ака Tуземец
        21 января 2021, 18:03
        Мама, я трей, не, мне нельзя в модераторы, у меня ЧС больше 900 человек ))
        +4
        Foudroyant
        21 января 2021, 17:55
        Свой Мужик, «выйти из-под „Аваста“ — это как? Это что-то вроде „под кем ходишь?“ или что?
        0
        Свой Мужик
        21 января 2021, 18:51
        Мама, я трей, аваст ругается на всякую хрень, на свой блек лист доменов из под которого не вывести домены ) Ну и пропускает много вкусного )
        +1
- deke
  21 января 2021, 18:09
  MadQuant, это было 15 лет назад https://www.cnews.ru/news/top/fajly_jpeg_nesut_ugrozu_po_microsoft
  0
websan
21 января 2021, 17:07
с подключение интернета вас. Как раньше то торговали? по телефону звонили?
+3
- Foudroyant
  21 января 2021, 17:11
  websan, мне такие письма не приходили раньше никогда, чтобы сразу при открытии заражали.
  0
  - websan
    21 января 2021, 17:15
    Мама, я трей, этот вид фишинга на 1 месте и приходит везде, включая смс на телефон
    0
    - Foudroyant
      21 января 2021, 17:16
      websan, чтобы сразу при открытии письма, без нажатий на ссылки?
      0
Александр Соловцов
21 января 2021, 17:27
У Яндекса где-то глубоко в опциях вроде была запрятана опция отображения письма в виде plain-text. Без загрузок каких-либо картинок, скриптов и т.д… По крайней мере многие мейл-провайдеры такую опцию предоставляют. Это самое то, если приходится использовать почту для общения с большим количеством незнакомых людей.
+2
MPlus
21 января 2021, 17:33
Раньше кактусы советовали возле монитора ставить, не защищает, конечно, но успокаивает.
+2
- Foudroyant
  21 января 2021, 17:56
  MPlus, если вирус полезет из-за экрана, то напорется на колючки и не пройдёт дальше, в комнату.
  +1
Иван Иванов
21 января 2021, 20:29
Что значит небыло, аутлук мелкософта помнится на заре эпох так делал, тебе даже письмо не нужно было открывать, он сам получил открыл заразил.
+1
- Свой Мужик
  21 января 2021, 20:56
  Иван Иванов, пару лет назад, вы бы и на айфоне влетали бы просто зайдя на rbc )))
  +1