|
Частные кибер детективы Кибер происшествия, расследования и другое |
|
Опции темы | Опции просмотра |
|
13.12.2018, 10:29 | #1 | |
Бывший сотрудник МВД
Информация недоступна. |
Образцы фишинговых писем
Коллеги предлагаю постить тут ПРИМЕРЫ фишинговых писем, для повышения образования по теме.
Для начала приведу несколько примеров, предоставленных Игорем Бедеровым: Цитата:
|
|
2 пользователя(ей) сказали cпасибо: |
13.12.2018, 10:34 | #2 |
Информация недоступна. |
Re: Образцы фишинговых писем
Хм. И адреса отправителей такие что сразу и не поймешь.
Я к примеру от госуслуг вначале подумал, что настоящее письмо. |
13.12.2018, 10:42 | #3 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Да, это один из маркеров, на который НУЖНО обращать внимание!
Впрочем современные технологии позволяют делать ПОДМЕНУ адреса. Поэтому ЛЮБЫЕ письма из недостоверного источника, например у меня, проходят стандартную проверку - адрес отправителя, вложение проверяется на виртуальной "песочнице". Это если я хочу и как бы ожидаю такое письмо. Если мне например пришлют штраф от ГИБДД (а у меня нет авто), то я такое письмо сразу в коллекцию фишинговых скидываю для изучения. |
13.12.2018, 10:46 | #4 | |
Информация недоступна. |
Re: Образцы фишинговых писем
Цитата:
Я про организацию. Как до них до нести хз. Все письма просто физически не успеть. Общие принципы: письмо с неизвестного адреса, а тем более с архивным вложением, да и с известного, но немотивированное вначале сам смотрю. |
|
13.12.2018, 10:59 | #5 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Я уже отвечал на этот вопрос. Вариантов на текущий момент два:
1. Ставить систему с активной "песочницей" типа TDS от Group-IB или от Инфовотч и обучение персонала. 2. Обучение и периодическая проверка внимания персоналом. В любом случае - чёткое разграничение уровней доступа с абонентских ПК к серверу, бэкап и т.п. требования нормальной информационной политики безопасности. Увы! Но в наше время это НАСУЩНАЯ проблема! |
13.12.2018, 11:23 | #6 |
Член клуба
Информация недоступна. |
Re: Образцы фишинговых писем
|
13.12.2018, 13:54 | #7 |
Местный
Информация недоступна. |
Re: Образцы фишинговых писем
|
13.12.2018, 14:50 | #8 |
Активист форума
Информация недоступна. |
Re: Образцы фишинговых писем
Ну, я в случае сомнений поступаю следющим образом
1. Правой (не левой!!!) кнопкой мыши щёлкаю по ссылке и нажимаю на "копировать адрес ссылки" 2. вставляю этот адрес в текстовый файл и смотрю: а что за ссылка на самом деле. Интересует, в первую очередь, сайт на который ведёт эта ссылка. Ну а всякие "типа в вёрде" анкеты никогда и ни при каких условиях не скачиваю на комп. Если текстовый файл не просматривается в браузере - значит он не является текстовым и содержит вирус. Был опыт борьбы с резюме. Хорошо, что сумел справиться своими силами. Именно. Поэтому проверка ссылки - правильное действие. Времени требует не много, а от проблем лишних избавит.
__________________
А шо вы тут все делаете? |
2 пользователя(ей) сказали cпасибо: |
14.12.2018, 09:38 | #9 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Игорь новых образцов прислал.
Советую изучить и скопировать - можно использовать в качестве образцов для обучения персонала. |
18.12.2018, 10:22 | #10 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Новый обзор по теме от Коллег:
Цитата:
|
|
19.12.2018, 11:27 | #11 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Очередной шедевр от Игоря:
Цитата:
|
|
31.01.2019, 17:08 | #12 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Ура-а-а-а!!! Я миллионер!!!
Пришло вот такое: "...Игорь Подлесный, Добрый день! Вы более 10 месяцев не открывали свои сбережения, на нем накопилась сумма в размере р. объеме 98549р обслуживание ваших инвестиций завершается следует забронировать свои инвестиции. http://cg12176.tmweb.ru ..." Кто не понял - по ссылке НЕ переходить! Чревато!... |
31.01.2019, 20:02 | #13 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Во народ... Сотками разбрасывается! А чё там, по ссылке-то?
|
05.03.2019, 13:43 | #14 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Статистика:
Цитата:
|
|
18.03.2019, 10:04 | #15 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
От молодцы какие - гляньте на новый образчик:
Цитата:
|
|
25.08.2020, 09:56 | #16 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Образцы фишинговых писем
Киберпреступники используют белорусские протесты для рассылки трояна TinyPosh
👉Утром 19 августа команда CERT-GIB зафиксировала вредоносную рассылку по российским финансовым организациям от имени Минского Тракторного Завода (ОАО МТЗ). Опасные письма — всего их было более полусотни — выявила и нейтрализовала система предотвращения сложных киберугроз Threat Detection System (TDS) Group-IB. 📌Отправителем письма значилась некая Алеся Владимировна (в других письмах - Волохина А.В.) гендиректор/исполнительный директор МТЗ, хотя предприятие возглавляет абсолютно другой человек — Виталий Вовк. Темой для рассылки киберпреступники выбрали протесты и забастовки в РБ: «Увы, порядка недели назад в МТЗ Холдинг нагрянула проверка прокуратуры. Понятное дело, эти события происходят потому, что мы объявили забастовку Лукашенко». Далее в письме получателей просят перейти по ссылке, скачать архив и прислать недостающие документы для проверки. ✅На самом деле, как выяснили аналитики CERT-GIB, после попытки открытия приложенного к письму файла на компьютер загружается и устанавливается вредоносная программа - бэкдор TinyPosh, которая по команде от управляющего сервера позволяет скачивать и запускать другие вредоносные программы. 👆Ярослав Каргалев, зам руководителя CERT-GIB: «Фактически злоумышленники получают удаленный доступ к компьютеру пользователя, который может использоваться как плацдарм для разведки, сбора данных и дальнейшего продвижения по сети организации. Основной целью атакующих может быть шпионаж и хищение конфиденциальных данных, хищение денежных средств, продажа удаленного доступа другим злоумышленникам. Подобная атака уже фиксировалась специалистами Group-IB весной этого года, когда злоумышленники под видом рассылок из финансовых и медицинских организаций также отправляли троян TinyPosh». |