Сегодня с утра обнаружил у себя в почте вот такое письмо:
На самом деле никаких файлов к письму не прилагается, а все шесть ссылок (View, Download...) ведут по одному и тому же адресу:
http://95.211.83.65/~ru1/account.googlemail.com/viewer/13083e7f5f2c0890&mt/0AgIDhQrUEZCMdGc0ejVXZGZpb1FrbWo5cmc2ZVZOalE/?email=tutjaubralsvojmeil@gmail.com
Добрый день, уважаемые.
Это пост, срывающий покровы; и я знаю, что на Хабре такому не место, и никогда бы не запостил его здесь, но:
В общем, в ближайшее время мне нужно было лететь в Москву. Я даже не задумывался о том, где искать билеты — Aviasales известны всем, это достаточно устоявшийся бренд, а их партнёрская программа не маячит разве что на Хабре.
Читать полностью »
В Москве вынесен приговор по первому в России уголовному делу о компьютерном фишинге, жертвами которого стали более 140 клиентов крупного банка. Осудить хакеров удалось при содействии специалистов «Лаборатории Касперского».
Чертановский суд Москвы признал братьев Евгения и Дмитрия Попелышев виновными в совершении преступлений по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).
Читать полностью »
Известный сервис, агрегирующий определения вирусов и другого вредоносного ПО от компаний, занимающихся информационной безопасностью, стал «дочкой» корпорации Google. Руководство VirusTotal уже заявило, что сервис продолжит работать в обычном режиме и будет выполнять все существующие договоренности, а также сохранит относительную автономность от Google. Тем не менее, ожидается переход в облачную инфраструктуру поискового гиганта для увеличения скорости работы сервиса.
Читать полностью »
В яндекс.директ есть премодерация, но есть ли решение от такой проблемы, как подделка рекламируемого сайта. В принципе, в любой рекламной сети, где реклама размещается самим заказчиком такое возможно.
Запрос «секретные смайлики скайп», по запросу «установить скайп» тот же результат.
Картинка с результатом:
i49.tinypic.com/ic7ml3.png
Реклама переходит на сайт skype-load.com, который в свою очередь ссылается на skype-load1.ru/SkypeSetup.exe который в свою очередь располагается на хостинге в России.
Читать полностью »
Получая фишинговые SMS, я сам обычно обращаюсь в голосовую службу поддержки Билайн, чтобы сообщить им номер телефона отправителя. На днях же один приятель пожаловался, что ему с «федерального» номера приходит уже который раз (в том числе — ночью) SMS c короткой ссылкой на «Фото от Наташи». Я посоветовал обратиться в поддержку Билайн. А сегодня узнал занятное продолжение истории.
Читать полностью »
Британский регулятор PhonepayPlus (независимая организация, занимающаяся надзором за стандартами в области обеспечения премиум-подписок) оштрафовал на $78 тыс. компанию A1 Agregator, занимающуюся проведением премиум-подписками в виде отправки SMS на короткие номера. Причиной для штрафа стало обеспечение указанным провайдером оплат сообщений в заражённых приложениях, в том числе фальшивых (маскирующихся под Angry Birds и другие популярные игры), в которых при каждом открытии приложения отправлялось SMS стоимостью в 5 фунтов. Поводом для расследования стала одна жалоба британского гражданина, обнаружившего значительные списания средств со счёта.
Читать полностью »
Начитавшись постов про MiTM атаку с айфона и боевые приложения для андроида, я решил реализовать снифер паролей на android устройтве.
Читать полностью »
Здравствуйте, уважаемое сообщество!
Сегодня столкнулся с попыткой мошенничества и странной реакцией на него. Если интересно, добро пожаловать под кат.
Читать полностью »
Эта статья не претендует на сверх оригинальность и не раскрывает каких-то новых векторов атаки. Увидел серьезную реализацию «фейка» для гуглопочты и решил предупредить читатели.
