Перейти к содержанию
Сергей Ильин

Фишинг по ICQ

Recommended Posts

Сергей Ильин

Последнее время просто задолбал фишинговый спим со следующим содержанием:

Здравствуйте. Напоминаем Вам что все icq номера которые не прошли активацию, сегодня будут удалены с сервера без возможности восстановления. Статус Вашего icq номера : НЕ АКТИВИРОВАН. Для активации отправьте sms на номер 1171 с текстом 215587 В ответном сообщении вы получите подтверждение о активации. C уважением администрация icq.

Думаю, не стоит рассказывать, как на этом кто-то зарабатывает вполне себе хорошие денежки. Причем эта хрень валится ежедневно по нескольку раз, успешно проходя спам-фильтр моего QIP :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
успешно проходя спам-фильтр моего QIP sad.gif

а спам-фильтр действует на сайты прежде всего, правильно? Цифры он не воспринимает! У меня тоже самое!! Моих друзей еще часто взламывают и приходят якобы от них сообщения...Есть способы уберечься от взлома "аськи"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Spartach

Я лично пользуюсь мирандой. Сидел раньше на квипе и море спама получал. А вот у миранды вроде справляется спам фильтр, ни одного подобного сообщения за все время не прошло

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
Я лично пользуюсь мирандой.

я не могу с Мирандой разобраться( есть русский сайт где все нормально написано..? а то какие-то скины, смайлы, куча плагинов... левые сборки!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
я не могу с Мирандой разобраться( есть русский сайт где все нормально написано..? а то какие-то скины, смайлы, куча плагинов... левые сборки!!

есть конечно, miranda-planet.com .

Вообще мне спам в аську валит типо "Смотри, я теперь тоже в контакте! www.vkonkakte.ru\id...." ссылки которые KIS 2010 успешно блочит практически все. Вот недавно пришёл пришёл спам, который обошёл мой антиспам ) вообще впервые такое)

Samaria, 07.10.2009 23:19:06:

Hello Zilla i looking for people who have petrol stations, dealing with petrol

or the oil business or have a something to do with it, do you have such contacts?

if yes then write here ICQ 373139236 ищу контакты в нефте бизнесе, автозаправках,

бензине, есть такие? :)

Zilla, 07.10.2009 23:19:10:

АнтиСпамБот. Пожалуйста напишите "спамеры-козлы" без кавычек и пробелов, если Вы хотите связаться со мной.

Samaria, 23:19:13:

спамеры-козлы

Zilla, 07.10.2009 23:19:15:

Вы прошли тест человека/робота. Теперь Вы можете написать мне сообщение или запросить авторизацию..

Samaria, 23:19:07:

Hello Zilla i looking for people who have petrol stations, dealing with petrol

or the oil business or have a something to do with it, do you have such contacts?

if yes then write here ICQ 373139236 ищу контакты в нефте бизнесе, автозаправках,

бензине, есть такие? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Spartach

Возможно это только вам адресовано было, или спам не бот, а реальный человек писал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тут ссылок в сообщении нет, т.е. хотят не заразить компьютер, а сразу тупо развести на деньги по средствам отправки смс на платный номер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот еще один свеженький пример отъема денег у населения используя ICQ:

Здравствуйте, число интернет-пользователей достигло почти 1 миллиарда, поэтому, пользователи-мошенники, интернет-воры, хакеры будут просто удалены.

Так что производится тщательная проверка всех интернет-пользователей, пользователей ICQ, электроной почты и т.д. Для подтверждения того, что Вы не спам-робот, мошенник, интернет-вор отправьте SMS с текстом 1545452 на номер 3121

SMS бесплатна, так как она всего лишь подтверждает Вашу личность.

В ответ на SMS вам придёт сообщение, в котором придёт код подтверждения, после этого мы будем уверены на 100% что Вы человек! Отправлять СМС обязательно только гражданам России!

Спасибо за Ваш вклад в развитие безопасности интернета!

Теперь и под соусом борьбы за безопасность в Интернет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Ну.. все зарабатывают деньги как могут) В т.ч. и на нашем доверии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

включить антиспам бот и проблемы сами уйдут...

пользуюсь Qip Infium полностью понятная и русская.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.
Вот еще один свеженький пример отъема денег у населения используя ICQ:

вот этот метод действует реально

многие уже повелись из моих знакомых...

Сообщение (09:49:17 30/10/2009)

Ваша учётная запись: ICQ# 136484827

Отправитель: ICQ# 462853959

Здравствуйте. Напоминаем Вам что все icq номера которые не прошли активацию, сегодня будут удалены с сервера без возможности восстановления. Статус Вашего icq номера : НЕ АКТИВИРОВАН. Для активации отправьте sms на номер 3121 с текстом 151511 В ответном сообщении вы получите подтверждение об активации. C уважением администрация icq.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
вот этот метод действует реально

многие уже повелись из моих знакомых...

Да, мне это тоже уже много раз приходило.. В последнее время много спама приходить начало о vk.com, типо если ты не из СНГ, то зарегся пожалуйста и т.д. И один и тот же текст главное уже сколько раз приходит..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×