Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com  


 
Новостной портал нашего Форума:
Police-Life.ru


Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 13.12.2018, 10:29   #1
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Образцы фишинговых писем

Коллеги предлагаю постить тут ПРИМЕРЫ фишинговых писем, для повышения образования по теме.
Для начала приведу несколько примеров, предоставленных Игорем Бедеровым:
Цитата:
Распространители вирусов-шифровальщиков прислали свои новинки. Обращайте внимание на такие письма и НИКОГДА НЕ ОТКРЫВАЙТЕ ВЛОЖЕНИЯ И НЕ ВВОДИТЕ ТАМ СВОИ ПАРОЛИ!
Изображения
Тип файла: jpg 25075214_910308099126483_3182441872771194861_o.jpg (31.1 Кб, 74 просмотров)
Тип файла: jpg 25299661_910308069126486_6579346525470761510_o.jpg (46.8 Кб, 65 просмотров)
Тип файла: jpg 25299804_910308185793141_2815240259559299047_o.jpg (53.6 Кб, 63 просмотров)
Тип файла: jpg 25300000_910308062459820_1230659840550220729_o.jpg (32.4 Кб, 63 просмотров)
Тип файла: jpg 25311033_910308122459814_7889336908595661795_o.jpg (70.6 Кб, 64 просмотров)
Тип файла: jpg 25358665_910308112459815_6689270071715170873_o.jpg (49.5 Кб, 56 просмотров)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 13.12.2018, 10:34   #2
Диман 58
Член клуба - служил в МВД
 
Аватар для Диман 58

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Хм. И адреса отправителей такие что сразу и не поймешь.
Я к примеру от госуслуг вначале подумал, что настоящее письмо.
__________________
Будем подождать.
Диман 58 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 10:42   #3
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
И адреса отправителей такие что сразу и не поймешь
Да, это один из маркеров, на который НУЖНО обращать внимание!
Впрочем современные технологии позволяют делать ПОДМЕНУ адреса. Поэтому ЛЮБЫЕ письма из недостоверного источника, например у меня, проходят стандартную проверку - адрес отправителя, вложение проверяется на виртуальной "песочнице". Это если я хочу и как бы ожидаю такое письмо.
Если мне например пришлют штраф от ГИБДД (а у меня нет авто), то я такое письмо сразу в коллекцию фишинговых скидываю для изучения.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 10:46   #4
Диман 58
Член клуба - служил в МВД
 
Аватар для Диман 58

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Skyment Посмотреть сообщение
Да, это один из маркеров, на который НУЖНО обращать внимание!
Впрочем современные технологии позволяют делать ПОДМЕНУ адреса. Поэтому ЛЮБЫЕ письма из недостоверного источника, например у меня, проходят стандартную проверку - адрес отправителя, вложение проверяется на виртуальной "песочнице". Это если я хочу и как бы ожидаю такое письмо.
Если мне например пришлют штраф от ГИБДД (а у меня нет авто), то я такое письмо сразу в коллекцию фишинговых скидываю для изучения.
Да лично про себя речь и не идет.
Я про организацию. Как до них до нести хз.
Все письма просто физически не успеть. Общие принципы: письмо с неизвестного адреса, а тем более с архивным вложением, да и с известного, но немотивированное вначале сам смотрю.
__________________
Будем подождать.
Диман 58 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 10:59   #5
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
Я про организацию. Как до них до нести хз.
Я уже отвечал на этот вопрос. Вариантов на текущий момент два:
1. Ставить систему с активной "песочницей" типа TDS от Group-IB или от Инфовотч и обучение персонала.
2. Обучение и периодическая проверка внимания персоналом.

В любом случае - чёткое разграничение уровней доступа с абонентских ПК к серверу, бэкап и т.п. требования нормальной информационной политики безопасности.
Увы! Но в наше время это НАСУЩНАЯ проблема!
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 11:23   #6
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Skyment Посмотреть сообщение
Вариантов на текущий момент два:
есть еще третий. но дорого.
собственный почтовый сервер на собственном домене. да, специалист соответствующего уровня тоже обязателен. ну и третий вариант два первых не отменяет.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 11:27   #7
Диман 58
Член клуба - служил в МВД
 
Аватар для Диман 58

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от nekto Посмотреть сообщение
собственный почтовый сервер на собственном домене.
Дорого?
У нас свой. На собственном домене.

Проблему это вообще не решает. Т.к. все эти фишинговые письма пользователь открывает на своем ПК.
__________________
Будем подождать.
Диман 58 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 11:31   #8
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
Дорого?
по сравнению с использованием п/я на стороннем бесплатном ресурсе - да.

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
Проблему это вообще не решает.
значит у вас спаморезалка не настроена или отсутствует как таковая.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 11:35   #9
Диман 58
Член клуба - служил в МВД
 
Аватар для Диман 58

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от nekto Посмотреть сообщение
значит у вас спаморезалка не настроена или отсутствует как таковая.
Настроена. Сильнее если только премодерацию писем делать.
Спам редко проходит, но в том то и дело, что эти фишинговые письма формально под признаки спама не сильно подходят.

---------- Ответ добавлен в 11:35 ----------Предыдущий ответ был в 11:34 ----------

Цитата:
Сообщение от nekto Посмотреть сообщение
по сравнению с использованием п/я на стороннем бесплатном ресурсе - да.
Ну если так, то да. Но в общем суммы незначительные.
__________________
Будем подождать.
Диман 58 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 11:45   #10
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
что эти фишинговые письма формально под признаки спама не сильно подходят.
фальсификация адреса уже вполне достаточный признак для отправки на премодерацию. а еще можно вайтлистинг врубить, все, что не вайт - на проверку.

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
Ну если так, то да. Но в общем суммы незначительные.
были бы незначительные - майлом.ру не пользовались.
я вообще ящик на майле держу как мусорный.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 11:47   #11
Диман 58
Член клуба - служил в МВД
 
Аватар для Диман 58

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от nekto Посмотреть сообщение
а еще можно вайтлистинг врубить, все, что не вайт - на проверку.
Это да. ПРосто очень много смотреть придется.
__________________
Будем подождать.
Диман 58 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 12:00   #12
nekto
Член клуба

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
ПРосто очень много смотреть придется.
но один раз. после подтверждения адреса - в вайт, после неподтверждения в блэк.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 13:54   #13
Игорь Бедеров
Местный
 
Аватар для Игорь Бедеров

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Skyment Посмотреть сообщение
примеров, предоставленных Игорем Бедеровым
это прошлогодняя подборка. В 2018 году были более крутые примеры. Очень хорошо стали подделываться под настоящее письмо.
Игорь Бедеров вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2018, 14:50   #14
sves
Живу я тут!
 
Аватар для sves

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Цитата:
Сообщение от Диман 58 Посмотреть сообщение
Я к примеру от госуслуг вначале подумал, что настоящее письмо.
Ну, я в случае сомнений поступаю следющим образом
1. Правой (не левой!!!) кнопкой мыши щёлкаю по ссылке и нажимаю на "копировать адрес ссылки"
2. вставляю этот адрес в текстовый файл и смотрю: а что за ссылка на самом деле. Интересует, в первую очередь, сайт на который ведёт эта ссылка.

Ну а всякие "типа в вёрде" анкеты никогда и ни при каких условиях не скачиваю на комп.
Если текстовый файл не просматривается в браузере - значит он не является текстовым и содержит вирус.
Был опыт борьбы с резюме. Хорошо, что сумел справиться своими силами.
Цитата:
Сообщение от Игорь Бедеров Посмотреть сообщение
Очень хорошо стали подделываться под настоящее письмо.
Именно. Поэтому проверка ссылки - правильное действие.
Времени требует не много, а от проблем лишних избавит.
__________________
Лучше быть, чем казаться
sves вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2018, 09:38   #15
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Игорь новых образцов прислал.
Советую изучить и скопировать - можно использовать в качестве образцов для обучения персонала.
Изображения
Тип файла: jpg 48086980_2334133759932949_3326403706341031936_n.jpg (89.4 Кб, 45 просмотров)
Тип файла: jpg 48355255_2165591790152492_3824615274112352256_n.jpg (136.0 Кб, 46 просмотров)
Тип файла: png 48369362_742860502759934_1815857725448388608_n.png (125.9 Кб, 38 просмотров)
Тип файла: png 48375969_1035148190002872_3856766896779034624_n.png (372.2 Кб, 38 просмотров)
Тип файла: png 47683337_261488187859320_3733954218210361344_n.png (155.3 Кб, 38 просмотров)
Тип файла: png 48088895_215116906039017_6421129326183317504_n.png (178.4 Кб, 32 просмотров)
Тип файла: png 48360745_263304177698351_8671511697581670400_n.png (449.1 Кб, 38 просмотров)
Тип файла: png 48371566_527607594403094_9213479142329155584_n.png (212.7 Кб, 32 просмотров)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.12.2018, 10:22   #16
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Новый обзор по теме от Коллег:
Цитата:
Новости о технологиях фишинга и других атаках на человека с 7 по 13 декабря: вредоносные программы в письмах с шантажом, взлом домашних маршрутизаторов, новые примеры троянов в Google Play, а также раскрытие данных 66 миллионов пользователей LinkedIn и 50 миллионов пользователей Google+
Отсюда: https://blog.antiphish.ru/all/digest-98/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.12.2018, 11:27   #17
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Очередной шедевр от Игоря:
Цитата:
Следующее фишинговое победило в нашей номинации "самых достоверных". Будьте бдительны и проверяйте ссылки перед тем, как перейти по ним.
Изображения
Тип файла: jpg 25358665_910308112459815_6689270071715170873_o.jpg (49.5 Кб, 44 просмотров)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 31.01.2019, 17:08   #18
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Ура-а-а-а!!! Я миллионер!!!
Пришло вот такое:
"...Игорь Подлесный, Добрый день! Вы более 10 месяцев не открывали свои сбережения, на нем накопилась сумма в размере р. объеме 98549р обслуживание ваших инвестиций завершается следует забронировать свои инвестиции. http://cg12176.tmweb.ru ..."
Кто не понял - по ссылке НЕ переходить! Чревато!...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 31.01.2019, 20:02   #19
Петроградец
Член клуба - ветеран МВД

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Во народ... Сотками разбрасывается! А чё там, по ссылке-то?
Петроградец вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.03.2019, 13:43   #20
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Образцы фишинговых писем

Статистика:
Цитата:
Количество фишинговых атак в период с января по декабрь 2018 года увеличилось на 250%, такими данными располагает корпорация Microsoft. При этом атакующие используют множество точек атак в рамках одной кампании, перемещаясь между ними. Также меняются URL и серверы, с которых отправлены фишинговые письма.

Согласно опубликованному Microsoft отчету «Security Intelligence Report Volume 24», киберпреступники пытаются разнообразить инфраструктуру своих фишинговых кампаний.

Например, сайты для взаимодействия и различные сервисы, предназначенные для расшаривания документов, используются злоумышленниками в качестве хостеров для фейковых форм входа, а также вредоносных составляющих.

«Наши специалисты наблюдали рост случаев использования скомпрометированных аккаунтов для дальнейшего распространения вредоносных электронных писем. Как внутри, так и снаружи организации», — пишет Microsoft.

Также фишинг остался излюбленным методом киберпреступников, которые, действуя в несколько этапов, стараются установить на компьютер жертвы целый набор вредоносных программ.
Отсюда: https://www.anti-malware.ru/news/2019-03-05-1447/29065
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 02:26.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot