Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Фишинговый сайт

434 поста сначала свежее
Lepenson
Я топовый автор? 0_о Ужас какой...
Скам: мошенники на доверии

Рядовой Мёд 2

Некоторые из вас читали серию душераздирающих постов, как моя хорошая подруга @HoneyBelllochka несколько месяцев подряд водила за нос профессионального мошенника. Тот хотел отдать ей всю свою любовь... в обмен на скромные 8000 $. Деньги, конечно, требовались на благое дело: якобы отмазать нашего героя от безжалостной американской военной машины, которая собиралась отправить его то ли в Ирак, то ли в Афганистан. Подруга моя три месяца хлопала ресницами и слёзно обещала переслать нужную сумму, но вот ведь незадача: то никак, то нечего, то не срасталось. В итоге, когда публика устала от повторов, гражданин был осмеян и послан в хуй.

А сегодня пишет мне другая знакомая. С внезапным вопросом: знаю ли я что-нибудь про компанию lds-smart.com Делать особо под вечер нечего, я иду по ссылке и вижу абсолютно стерильный сайт "логистической компании", на котором глазу не за что зацепиться. Вот как достали из конструктора, так и в сеть залили.

При более внимательном осмотре со стороны HTML выясняется, что сайт компании, у которой 29 тысяч сотрудников и 400 с хреном офисов по всему миру, сделан на простеньком шаблоне WordPress. А самое интересное — фотки в разделе "About Us" все цельнотянуты из шаттерстока. Особенно те, на которых "гендиректор".

Рядовой Мёд 2 Интернет-мошенники, Знакомства, Принц, Развод на деньги, Мошенничество, Фейк, Фишинг, Обман, Истории из жизни, Скриншот, Жадность, Тупость, Мат, Длиннопост

Товарищ слева

Рядовой Мёд 2 Интернет-мошенники, Знакомства, Принц, Развод на деньги, Мошенничество, Фейк, Фишинг, Обман, Истории из жизни, Скриншот, Жадность, Тупость, Мат, Длиннопост

Он же умным поиском по картинке

Заинтригованный, я иду за подробностями и выясняю следующее:

Рядовой Мёд 2 Интернет-мошенники, Знакомства, Принц, Развод на деньги, Мошенничество, Фейк, Фишинг, Обман, Истории из жизни, Скриншот, Жадность, Тупость, Мат, Длиннопост

"Оплачивает получатель". Схема понятна, да?

А вот так выглядит уведомление о якобы отправке "ценного груза":

Рядовой Мёд 2 Интернет-мошенники, Знакомства, Принц, Развод на деньги, Мошенничество, Фейк, Фишинг, Обман, Истории из жизни, Скриншот, Жадность, Тупость, Мат, Длиннопост

То есть, для отнятия денег у наивных влюблённых дам существует целая продуманная структура. Браво, чо.

Сам гражданин утверждает в переписке, что выглядит вот так:

Рядовой Мёд 2 Интернет-мошенники, Знакомства, Принц, Развод на деньги, Мошенничество, Фейк, Фишинг, Обман, Истории из жизни, Скриншот, Жадность, Тупость, Мат, Длиннопост

Про него тоже довольно легко найти пост в сообществе ВК "Выдуманные принцы", он там буквально чуть ли не верхним постом: https://vk.com/wall-86701824_12471 Уверен, что и это фото тоже не его, но тут пруфов подтянуть не смог.

В общем, не спят, не спят международные Фредерики. Хотят, хотят денег наших прекрасных барышень. Но хуй, но хуй они их получат. Ибо.

Показать полностью 5
[моё] Интернет-мошенники Знакомства Принц Развод на деньги Мошенничество Фейк Фишинг Обман Истории из жизни Скриншот Жадность Тупость Мат Длиннопост
8

Ответ на пост «Новый вид угона аккаунтов в Telegram»

Типичные комментраии:
-Да только конченный додик на такое поведется
-Да заблокировать и все
-Господи, что за бред
-Да нахера ты это написал

Товарищи, головой надо мыслить, а не только жрать в нее.
Далеко не все шарят за интернет, особенно поколение 50+. Даже за простую подмену урла.
Для них это может быть открытие, которое только познается, поэтому чем больше инфы о типах развода в сети и как уберечь себя-тем лучше.
С другой стороны, больше инфы-больше соблазн воспользоваться ей всяким маргиналам в обратном направлении, но это уже другая история.
Ой ну все пака

Telegram Фишинг Спам Мошенничество Негатив Интернет-мошенники Текст
2

Новый вид угона аккаунтов в Telegram

Столкнулся сегодня с новым для себя способом угона аккаунтов в Telegram
Просыпаюсь, а там вот такое уведомление

Новый вид угона аккаунтов в Telegram Telegram, Фишинг, Спам, Мошенничество, Длиннопост, Негатив

Заранее извиняюсь за качество, дальше пришлось фотографировать экран. Скриншот сделать невозможно, в других приложениях диалог не отображается.
Такивот, заходим в чат, и что видим:

Новый вид угона аккаунтов в Telegram Telegram, Фишинг, Спам, Мошенничество, Длиннопост, Негатив

Якобы наш аккаунт получил ограничения за спам. Причем такое реально у меня происходило, когда в общем чате кто-то шутки ради понажимал пожаловаться на спам, и выглядит достаточно правдоподобно! Ссылка, ведущая на telegram.org (ну почти), никаких просьб что-то сделать вот прямо сейчас. Ну правдоподобно, действительно. Выдает только то что это какой-то левый чат, ещё и "зеленый", который нельзя заскришотить, но на который можно пожаловаться)
Ну а если нажать на ссылку - то все сомнения пропадают совсем, это мошенники:

Новый вид угона аккаунтов в Telegram Telegram, Фишинг, Спам, Мошенничество, Длиннопост, Негатив

В самом приложении, что внушает доверия, открывается сайт с формой ввода "кода подтверждения аккаунта". Но вот незадача, мы уже не на telegram.org, куда собирались попасть а на неком левом домене tg-repair.com, зарегистрированном на ноунейм и с серверами на CLOUDFLARE.COM.
После ввода кода подтверждения (у меня авторизация с паролем, поэтому интересно было посмотреть, что будет дальше), нам приходит код в уже официальный канал уведомлений:

Новый вид угона аккаунтов в Telegram Telegram, Фишинг, Спам, Мошенничество, Длиннопост, Негатив

Вход в какой-то левый Telegram Desktop 4.16.30-vxCUSTOM.
Форма входа, тем временем отрабатывает на отлично и уже запрашивает пароль двухфакторной авторизации.
Вот такой вот качественный, как я считаю фишинг.
Будьте внимательны, и включите запрос пароля при попытке входа.

Показать полностью 3
[моё] Telegram Фишинг Спам Мошенничество Длиннопост Негатив
103
Партнёрский материал

Школьные годы чудесные

Вы помните, какими были ваши школьные годы? Настало время вспомнить все! Присоединяйтесь к одному из пикабушных факультетов и попробуйте получить четыре уникальных награды в профиль!
Батл Образование

Будьте осторожны

В телеграм массово идёт рассылка под видом получения премиум
Будьте осторожны,не переходите по ссылке и сразу удаляйте такие сообщения

Будьте осторожны Telegram, Взлом, Фишинг, Будьте осторожны
Показать полностью 1
[моё] Telegram Взлом Фишинг Будьте осторожны
1

Рассылка повреждённых файлов Word

Наткнулся в одном из каналов на схему с фишинговыми сайтами. Схема, отчасти не новая, но необычная и простому пользователю будет полезно знать.

Суть в чем - на почту приходит сообщение с прикрепленным Word-файлом и подписью а-ля "Отчет за *вставьте нынешний месяц*", при восстановлении которого показывается якобы QR-код с брендом компании Microsoft (файл поврежден специально таким образом, чтобы его было легко восстановить). Сам QR-код ведет на фишинговый-сайт компании, при входе на который, аккаунт будет утерян.
Окно восстановления может выглядеть, например, так:

Рассылка повреждённых файлов Word Информационная безопасность, Фишинг, QR-код, Microsoft Word, Электронная почта

Вы, вероятно, спросите, зачем повреждать файл? Отвечаю - у всех продуктов Microsoft есть встроенная система защиты, а "повреждение" нужно для ее обхода.

Вообще, что-то подобное было замечено в июле 2024, только там использовался сервис Microsoft Sway для создания и просмотра онлайн-презентаций в браузере, однако там, по понятным причинам, повреждение не производилось.

Также буквально месяц назад сами Microsoft заявили в своем блоге о подобной проблеме и улучшении защиты, но в данном случае qr-код встраивался в само письмо.

Рассылка повреждённых файлов Word Информационная безопасность, Фишинг, QR-код, Microsoft Word, Электронная почта

В общем, разновидностей данного фишинга с qr-кодами множество и, мой совет, никогда не переходите по непонятным кодам и ссылкам, чтобы сохранить свои и чужие данные в безопасности.

Показать полностью 1
[моё] Информационная безопасность Фишинг QR-код Microsoft Word Электронная почта
15

Новый (или нет) фишинг

Новый (или нет) фишинг Чат, Фишинг, Мошенничество, Телефонные мошенники, Скриншот

Есть ребята, что маскируются под вотсап. Причём выглядят супер-аутентично, мы же привыкли к поддержке ВК и поддержке Телеграм. Но вотсап его отметил как левый бизнес-аккаунт! Товарищи, будьте бдительны ^_^

Показать полностью 1
[моё] Чат Фишинг Мошенничество Телефонные мошенники Скриншот
1

Коротко о моём пофиг... высоком уровне кибербезопасности

Коротко о моём пофиг... высоком уровне кибербезопасности
[моё] IT юмор IT Информационная безопасность Фишинг Мемы Картинка с текстом Электронная почта
27

Фишинг под прикрытием писем с маркетплейсов

Я обычно крайне редко когда просматриваю спам, обычно удаляю его не читая, но это письмо привлекло мое внимание. Оно было написано якобы от Wildberries. И поскольку я уже давно не являюсь их клиентом, меня удивило, почему это вдруг они решили выбрать меня, и заставило изучить это письмо подробнее.

Вот как это письмо выглядит в простеньком мобильном клиенте:

Фишинг под прикрытием писем с маркетплейсов Мошенничество, Маркетплейс, Фишинг, Wildberries, Интернет-мошенники

Письмо в почтовом клиенте К-9 для Android

А вот, как это письмо выглядит в более продвинутом клиенте, который встроен в браузер Vivaldi. Там все адреса показываются сразу же.

Фишинг под прикрытием писем с маркетплейсов Мошенничество, Маркетплейс, Фишинг, Wildberries, Интернет-мошенники

Это же письмо в браузере Vivaldi

Обратили внимание, что ни одна ссылка на сайт Wildberries не ведет и адрес отправителя никакого отношения к ним не имеет? А ведь наши маркетплейсы стали в последнее время так популярны, что и в самом деле многие могут повестись на этот фишинг. По крайней мере я свою жену, которая активно этим WB пользуется, предупредил о таком письме. Предупредите и вы своих родственников и знакомых об этом. Ссылки в каждом письме обязательно надо проверять. И это касается не только Wildberries.

Показать полностью 2
[моё] Мошенничество Маркетплейс Фишинг Wildberries Интернет-мошенники
0
Посты не найдены