Форум сотрудников МВД

Форум сотрудников МВД (http://www.police-russia.ru/index.php)
-   Частные кибер детективы (http://www.police-russia.ru/forumdisplay.php?f=313)
-   -   Образцы фишинговых писем (http://www.police-russia.ru/showthread.php?t=103822)

Skyment 13.12.2018 10:29

Образцы фишинговых писем
 
Вложений: 6
Коллеги предлагаю постить тут ПРИМЕРЫ фишинговых писем, для повышения образования по теме.
Для начала приведу несколько примеров, предоставленных Игорем Бедеровым:
Цитата:

Распространители вирусов-шифровальщиков прислали свои новинки. Обращайте внимание на такие письма и НИКОГДА НЕ ОТКРЫВАЙТЕ ВЛОЖЕНИЯ И НЕ ВВОДИТЕ ТАМ СВОИ ПАРОЛИ!

Диман 58 13.12.2018 10:34

Re: Образцы фишинговых писем
 
Хм. И адреса отправителей такие что сразу и не поймешь.
Я к примеру от госуслуг вначале подумал, что настоящее письмо.

Skyment 13.12.2018 10:42

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Диман 58 (Сообщение 4259904)
И адреса отправителей такие что сразу и не поймешь

Да, это один из маркеров, на который НУЖНО обращать внимание!
Впрочем современные технологии позволяют делать ПОДМЕНУ адреса. Поэтому ЛЮБЫЕ письма из недостоверного источника, например у меня, проходят стандартную проверку - адрес отправителя, вложение проверяется на виртуальной "песочнице". Это если я хочу и как бы ожидаю такое письмо.
Если мне например пришлют штраф от ГИБДД (а у меня нет авто), то я такое письмо сразу в коллекцию фишинговых скидываю для изучения. :bigwink:

Диман 58 13.12.2018 10:46

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Skyment (Сообщение 4259915)
Да, это один из маркеров, на который НУЖНО обращать внимание!
Впрочем современные технологии позволяют делать ПОДМЕНУ адреса. Поэтому ЛЮБЫЕ письма из недостоверного источника, например у меня, проходят стандартную проверку - адрес отправителя, вложение проверяется на виртуальной "песочнице". Это если я хочу и как бы ожидаю такое письмо.
Если мне например пришлют штраф от ГИБДД (а у меня нет авто), то я такое письмо сразу в коллекцию фишинговых скидываю для изучения.

Да лично про себя речь и не идет.
Я про организацию. Как до них до нести хз.
Все письма просто физически не успеть. Общие принципы: письмо с неизвестного адреса, а тем более с архивным вложением, да и с известного, но немотивированное вначале сам смотрю.

Skyment 13.12.2018 10:59

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Диман 58 (Сообщение 4259919)
Я про организацию. Как до них до нести хз.

Я уже отвечал на этот вопрос. Вариантов на текущий момент два:
1. Ставить систему с активной "песочницей" типа TDS от Group-IB или от Инфовотч и обучение персонала.
2. Обучение и периодическая проверка внимания персоналом.

В любом случае - чёткое разграничение уровней доступа с абонентских ПК к серверу, бэкап и т.п. требования нормальной информационной политики безопасности.
Увы! Но в наше время это НАСУЩНАЯ проблема! :patsak:

nekto 13.12.2018 11:23

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Skyment (Сообщение 4259936)
Вариантов на текущий момент два:

есть еще третий. но дорого.
собственный почтовый сервер на собственном домене. да, специалист соответствующего уровня тоже обязателен. ну и третий вариант два первых не отменяет.

Диман 58 13.12.2018 11:27

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от nekto (Сообщение 4259955)
собственный почтовый сервер на собственном домене.

Дорого?
У нас свой. На собственном домене.

Проблему это вообще не решает. Т.к. все эти фишинговые письма пользователь открывает на своем ПК.

nekto 13.12.2018 11:31

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Диман 58 (Сообщение 4259957)
Дорого?

по сравнению с использованием п/я на стороннем бесплатном ресурсе - да.

Цитата:

Сообщение от Диман 58 (Сообщение 4259957)
Проблему это вообще не решает.

значит у вас спаморезалка не настроена или отсутствует как таковая.

Диман 58 13.12.2018 11:35

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от nekto (Сообщение 4259960)
значит у вас спаморезалка не настроена или отсутствует как таковая.

Настроена. Сильнее если только премодерацию писем делать.
Спам редко проходит, но в том то и дело, что эти фишинговые письма формально под признаки спама не сильно подходят.

---------- Ответ добавлен в 11:35 ----------Предыдущий ответ был в 11:34 ----------

Цитата:

Сообщение от nekto (Сообщение 4259960)
по сравнению с использованием п/я на стороннем бесплатном ресурсе - да.

Ну если так, то да. Но в общем суммы незначительные.

nekto 13.12.2018 11:45

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Диман 58 (Сообщение 4259962)
что эти фишинговые письма формально под признаки спама не сильно подходят.

фальсификация адреса уже вполне достаточный признак для отправки на премодерацию. а еще можно вайтлистинг врубить, все, что не вайт - на проверку.

Цитата:

Сообщение от Диман 58 (Сообщение 4259962)
Ну если так, то да. Но в общем суммы незначительные.

были бы незначительные - майлом.ру не пользовались.
я вообще ящик на майле держу как мусорный.

Диман 58 13.12.2018 11:47

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от nekto (Сообщение 4259973)
а еще можно вайтлистинг врубить, все, что не вайт - на проверку.

Это да. ПРосто очень много смотреть придется.

nekto 13.12.2018 12:00

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Диман 58 (Сообщение 4259976)
ПРосто очень много смотреть придется.

но один раз. после подтверждения адреса - в вайт, после неподтверждения в блэк.

Игорь Бедеров 13.12.2018 13:54

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Skyment (Сообщение 4259898)
примеров, предоставленных Игорем Бедеровым

это прошлогодняя подборка. В 2018 году были более крутые примеры. Очень хорошо стали подделываться под настоящее письмо.

sves 13.12.2018 14:50

Re: Образцы фишинговых писем
 
Цитата:

Сообщение от Диман 58 (Сообщение 4259904)
Я к примеру от госуслуг вначале подумал, что настоящее письмо.

Ну, я в случае сомнений поступаю следющим образом
1. Правой (не левой!!!) кнопкой мыши щёлкаю по ссылке и нажимаю на "копировать адрес ссылки"
2. вставляю этот адрес в текстовый файл и смотрю: а что за ссылка на самом деле. Интересует, в первую очередь, сайт на который ведёт эта ссылка.

Ну а всякие "типа в вёрде" анкеты никогда и ни при каких условиях не скачиваю на комп.
Если текстовый файл не просматривается в браузере - значит он не является текстовым и содержит вирус.
Был опыт борьбы с резюме. Хорошо, что сумел справиться своими силами.
Цитата:

Сообщение от Игорь Бедеров (Сообщение 4260125)
Очень хорошо стали подделываться под настоящее письмо.

Именно. Поэтому проверка ссылки - правильное действие.
Времени требует не много, а от проблем лишних избавит.

Skyment 14.12.2018 09:38

Re: Образцы фишинговых писем
 
Вложений: 8
Игорь новых образцов прислал. :good:
Советую изучить и скопировать - можно использовать в качестве образцов для обучения персонала. :bigwink:

Skyment 18.12.2018 10:22

Re: Образцы фишинговых писем
 
Новый обзор по теме от Коллег:
Цитата:

Новости о технологиях фишинга и других атаках на человека с 7 по 13 декабря: вредоносные программы в письмах с шантажом, взлом домашних маршрутизаторов, новые примеры троянов в Google Play, а также раскрытие данных 66 миллионов пользователей LinkedIn и 50 миллионов пользователей Google+
Отсюда: https://blog.antiphish.ru/all/digest-98/

Skyment 19.12.2018 11:27

Re: Образцы фишинговых писем
 
Вложений: 1
Очередной шедевр от Игоря:
Цитата:

Следующее фишинговое победило в нашей номинации "самых достоверных". Будьте бдительны и проверяйте ссылки перед тем, как перейти по ним.

Skyment 31.01.2019 17:08

Re: Образцы фишинговых писем
 
Ура-а-а-а!!! Я миллионер!!! :sty101:
Пришло вот такое:
"...Игорь Подлесный, Добрый день! Вы более 10 месяцев не открывали свои сбережения, на нем накопилась сумма в размере р. объеме 98549р обслуживание ваших инвестиций завершается следует забронировать свои инвестиции. http://cg12176.tmweb.ru ..."
Кто не понял - по ссылке НЕ переходить! Чревато!...

Петроградец 31.01.2019 20:02

Re: Образцы фишинговых писем
 
Во народ... Сотками разбрасывается! А чё там, по ссылке-то?:sty094::bigwink:

Skyment 05.03.2019 13:43

Re: Образцы фишинговых писем
 
Статистика:
Цитата:

Количество фишинговых атак в период с января по декабрь 2018 года увеличилось на 250%, такими данными располагает корпорация Microsoft. При этом атакующие используют множество точек атак в рамках одной кампании, перемещаясь между ними. Также меняются URL и серверы, с которых отправлены фишинговые письма.

Согласно опубликованному Microsoft отчету «Security Intelligence Report Volume 24», киберпреступники пытаются разнообразить инфраструктуру своих фишинговых кампаний.

Например, сайты для взаимодействия и различные сервисы, предназначенные для расшаривания документов, используются злоумышленниками в качестве хостеров для фейковых форм входа, а также вредоносных составляющих.

«Наши специалисты наблюдали рост случаев использования скомпрометированных аккаунтов для дальнейшего распространения вредоносных электронных писем. Как внутри, так и снаружи организации», — пишет Microsoft.

Также фишинг остался излюбленным методом киберпреступников, которые, действуя в несколько этапов, стараются установить на компьютер жертвы целый набор вредоносных программ.
Отсюда: https://www.anti-malware.ru/news/2019-03-05-1447/29065


Часовой пояс GMT +3, время: 14:05.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot