dig4u (OP)
|
|
February 19, 2018, 10:59:07 AM Last edit: April 05, 2018, 04:12:58 PM by dig4u |
|
С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.
Причём сам домен ẏandex.com обычно выключен, но по мере надобности включается "владельцем".
Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.
|
|
|
|
page33
|
|
February 21, 2018, 12:59:25 PM |
|
Какой-то изощрённый фишинг последнее время на имэйл идёт. Сегодня получил письмишко от типа QIWI Bonus info @ bonus.qiwi.com (почтовик поставил пометку, что домен не соответствует отправителю). В письме было предложение: Пора навести порядок в своем личном кабинете. Предлагаем пройти по ссылке ниже и заполнить данные. Это займет всего 60 секунд. И далее заботливо размещена кнопочка "Заполнить профиль" Далее было: Почему важно заполнить данные?
Мы хотим обращаться к вам по имени. Согласитесь, не очень приятно слышать в свой адрес «Эй, вы!».
Быстрее вас идентифицируем, если у вас возникнут вопросы или какие-то трудности при работе с сервисом.
Зная дату вашего рождения, мы сможем поздравить вас и сделать подарок. Согласитесь, получать подарки очень приятно. А нам — дарить.
Подтвердив номер телефона, вы сможете выводить свой кэшбэк и получать уведомления о статусах своих начислений. Это при том, что у меня максимальная идентификация и давно всё заполнено И как вишенка на торте предложение установить расширение для Хрома Расширение для Chrome Всегда напомним о кэшбэке
с кнопочкой "Установить" Типа поставь расширение, а они тебе cash back out
|
*Предупреждение! Занимаешься криптой и хочешь друга? - заведи себе собаку.
|
|
|
Oleluk
Member
Offline
Activity: 336
Merit: 13
|
|
February 21, 2018, 01:11:00 PM |
|
На почту, которую регистрировала специально для работы в сфере криптовалют постоянно приходят письма о том, что я где-то что-то выиграла, о новых ICO и тому подобное. Стараюсь вообще не обращать внимание на такие вбросы. Целеноправленно меня пытались обмануть также, как Вас - с почтой яндекса. Ну а в остальном - так много таких писем, что я просто не держу это в голове. Лишняя информация
|
|
|
|
xandebnu
Sr. Member
Offline
Activity: 672
Merit: 251
Infleum
|
|
February 21, 2018, 01:21:40 PM |
|
К счастью, пока не сталкивался с такими изощрёнными методами, но пытаются одурить в телеграме, например, предлагают заполнить "альтернативную" форму для участия в ICO, после чего ваши данные "утекают" неизвестному.
|
|
|
|
Andrey123
|
|
February 21, 2018, 01:28:19 PM |
|
Постоянно всякий бред сыпится Но надо знать главное! Никто бесплатно ничего не подарит и не отправит.И сменить пароли ни один сайт не попросит, ибо их хранит он в зашифрованном виде и баз с оными нет. Просто эти письма нацелены на невнимательность.
|
| Hello! Voluntary donations that will go towards the development of my coin. 34bwEhH3GMx6swYXt2NBfFbYGkdTcaWtXz....BTC | |
| |
|
|
|
|
page33
|
|
February 21, 2018, 02:53:25 PM |
|
Постоянно всякий бред сыпится
Ты с Олей выше так и не поняли. Сыпется далеко не бред, а письма, оформленные один-в-один стиль с конкретным ресурсом. Такие, что и не сразу понимаешь в чём дело. Причём не на все подряд ящики, а на конретный один, целенаправленно. Просто не сталкиваетесь, поэтому сейчас ловите момент и учитесь на чужом опыте. Чтобы отправитель зря рисовал поддельные письма не только сейчас, но и впредь. А как называют человека, который бесплатно работает?
|
*Предупреждение! Занимаешься криптой и хочешь друга? - заведи себе собаку.
|
|
|
l_w
Member
Offline
Activity: 630
Merit: 60
|
|
February 21, 2018, 06:36:51 PM |
|
Если ваш емэйл целенаправленно долбят фишинговыми ссылками, причем ссылками на те ресурсы, которыми непосредственно вы пользуетесь - меняйте в первую очередь пароль к емэйлу, вполне возможно он уже слился и этими фишинговыми ссылками из вас пытаются вытащить дополнительные данные к внешним ресурсам с дополнительной верификацией по емэйл.
|
|
|
|
Alexey1
Full Member
Offline
Activity: 420
Merit: 100
The Premier Digital Asset Management Ecosystem
|
|
February 22, 2018, 01:15:18 PM |
|
Еще есть фишка по разводу тех, кто участвует в ICO - на указанный Вами почтовый ящик приходит фейковое письмо - подтверждение о Вашем участии. Будьте осторожны, смотрите, должно ли оно было вообще придти, перепроверяйте всё.
|
|
|
|
Grassh0pperit
Newbie
Offline
Activity: 31
Merit: 0
|
|
February 22, 2018, 01:32:17 PM |
|
Смотрите аккуратно, не принимайте не понятные текстовики и предложения даже через телегу.
|
|
|
|
Nibelung
|
|
February 22, 2018, 01:43:37 PM |
|
С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.
Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.
Интересней откуда они адреса берут, мне кажется из каких то аирдропов или баунти кампаний, где просят указать адрес почты для связи. Меня на один из ящиков завалили уведомлениями о входящем переводе на ваш кошелек криптовалют.
|
|
|
|
bitcoinfoxru
Jr. Member
Offline
Activity: 99
Merit: 8
BTC Call / Put Options
|
|
February 22, 2018, 03:31:25 PM |
|
Тема очень актуальная. У меня есть специальный набор адресов, которые использую исключительно для записи в Whitelistы. И в некоторых проектах (Arcblock, Dadi - пока не точно, но подозреваю эти) была утечка. Кроме них, никто не мог знать данных регистрации (кошелек, адрес, сумма инвестиции) - так что фишинговые письма пришли очень точные.
Так вот, есть версия, что кто-то из самих проектов пытается заработать с помощью фишинга. Базы данных у них на руках, чистые, запустить рассылку по ним с предложением быстро вложить деньги в обход толпы - легко, а на жадных инвесторов сработает безотказно (вряд ли кто-то будет тратить минуты на проверку адресов в письмах и сертификаты сайтов)...
Полагаю, что дальше мы столкнёмся с ещё более мощной волной фишинга. Как защититься? Только предельная внимательность и слежка за официальными каналами проекта (не вестись на халяву и левые предложения). Если вам пришло письмо с интересной информацией, не ленитесь, зайдите в официальный канал telegram и уточните у админа.
|
Как получить Edgeware Lockdrop (бесплатная раздача токенов EDG): https://bitcoinfox.ru/edgeware-lockdrop-kak-poluchit-tokeny-parachejn-polkadot.html
|
|
|
Trapatonix
Newbie
Offline
Activity: 207
Merit: 0
|
|
February 22, 2018, 04:10:57 PM |
|
Тема очень актуальная. У меня есть специальный набор адресов, которые использую исключительно для записи в Whitelistы. И в некоторых проектах (Arcblock, Dadi - пока не точно, но подозреваю эти) была утечка. Кроме них, никто не мог знать данных регистрации (кошелек, адрес, сумма инвестиции) - так что фишинговые письма пришли очень точные.
Так вот, есть версия, что кто-то из самих проектов пытается заработать с помощью фишинга. Базы данных у них на руках, чистые, запустить рассылку по ним с предложением быстро вложить деньги в обход толпы - легко, а на жадных инвесторов сработает безотказно (вряд ли кто-то будет тратить минуты на проверку адресов в письмах и сертификаты сайтов)...
Полагаю, что дальше мы столкнёмся с ещё более мощной волной фишинга. Как защититься? Только предельная внимательность и слежка за официальными каналами проекта (не вестись на халяву и левые предложения). Если вам пришло письмо с интересной информацией, не ленитесь, зайдите в официальный канал telegram и уточните у админа.
Кстати, было бы полезным завести ветку с подозрительными аирдропами или баунти. Понятно, что их "подозрительность" окончательно становится ясной, когда уже бывает поздно. Однако у каждого есть свои мнения и на моменте регистрации, начала участия и т.д.
|
|
|
|
Besigor
Newbie
Offline
Activity: 37
Merit: 0
|
|
February 22, 2018, 04:13:23 PM |
|
С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.
Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.
делиться фишинговыми проектами ))
|
|
|
|
LifeChain
Member
Offline
Activity: 266
Merit: 59
|
|
February 22, 2018, 05:30:35 PM |
|
С начала года стал получать поток фишинговых писем на свой имэйл. Сначала это были письма от Яндекс.Музыка со ссылками на "послушать музыку", и также всяческие попытки заставить перейти по ссылке в письме. Из последнего два любопытных письма, на которые не срабатывает спам-фильтр Яндекса: 1) "уведомление" о возбуждении делопроизводства за неоплаченный штраф за нарушение ПДД (на машине не езжу) и 2) предложение сменить пароль на Яндексе от no-reply@ẏandex.com (если внимательно посмотреть, то можно увидеть, что что-то не так: no-reply@ẏandex.com). То есть это явно не массовая рассылка, а целенаправленное действие.
Предлагаю делиться в этой теме опытом по способам, которыми атакуют криптоманов. Интересует не мэйнстрим, а целенаправленные атаки.
У вас высокий ранге на форуме, значит давно в теме и вероятно имеете средства. Поэтому логично тратить время на вас, а не на какого-нибудь ньюба или джуниора, если мы говорим о целенаправленных атаках. Почту вашу можно взять из общедоступных таблиц, в каких баунти и ICO участвуете видно по активности на форуме. Таким образом можно придумывать очень правдоподобные заманухи нацеленные персонально на вас от имени проекта в котором вы участвуете. Таким образом в повышенной группе риска пользователи с высоким рангом. В проекте кстати тоже люди работают и им свойственны человеческие слабости, поэтому нельзя исключать вариант продажи базы админом или ее использование им лично в корыстных целях. Согласитесь, что если вы ждете сегодня письмо от проекта с номером кошелька для перевода средств и получите липовое письмо адресованное лично вам на час раньше настоящего, шансы купиться резко возрастают. В качестве защиты ничего кроме параноидальной внимательности и подозрительности предложить не могу.
|
|
|
|
|