Pages:
Author

Topic: Мы вас ПРЕДУПРЕЖДАЛИ !!!! - page 3. (Read 686 times)

legendary
Activity: 3752
Merit: 1864
December 25, 2023, 04:31:50 AM
#11
Тип угрозы: фишинговая СМС
Платформа: Не известно
Цель: Не известно


Оригинальный вариант: приходит смс с содержанием: Посылка пришла на склад и не моет быть доставлена из за неполного адреса. Подтвердите свой адрес по ссылке, на протяжении 12 часов. И дальше ссылка. Приходи с номеров из Юго восточной азии. Учитывая что оформлено в формате СМС, предполагаю попытка "присунуть" телефону какеое то приложение для не самых лучших действий
Здесь важный момент: у мошенников должна быть информация, что пользователь ожидает посылку, в ином случае такое мошенничество не сработает. Значит нужно копать в сторону маркетплейса или сервиса, на котором производится заказ товара: скорее всего сервис не чист на руку и не только сливает информацию о факте заказа товара, но еще и сопутствующую информацию о клиенте: его адрес, номер телефона и остальное. Разумеется, тоже самое возможно провернуть и после масштабной утечки данных, но если сервис не предупредил об утечке или организовал ее сам, то он тоже не чист на руку. Выход прост: во-первых не выбирать слишком молодые и подозрительные сервисы и в некоторых случаях избегать слишком популярных и раскрученных. Использовать псевдонимные электронные адреса, которые перенаправляют весь траффик на реальный адрес, давать как можно меньше информации маркетплейсу (например, если телефонный номер не требуется для функционала, то просто не давать его или давать фейковый).

Не обязательно ! Социальный инжиниринг не использует узкую целевую аудиторию, ему надо охватить как можно большую аудиторию. Например мне приходили рассылки "от имени" биржи на которой я точно не регистрировался и не имею аккаунта, а также от некоторых других сервисов, в которых я точно также не регистрировался и не имею аккаунтов.
Платить деньги за выборку целевых данных - это явно не их приоритет. Нарисовал красивое письмо, с "вкусом идентичным натуральному", и вперед - ктото да попадет.  Как была недавно массовая рассылка о том что якобы "ваш айклауд все, срочно бегите восстанавливать пароль, иначе не успеете" - и рассылались массово и тем у кого отродясь айклауда не было, как и яблочных девайсов

А утечки - то отдельная тема ! Сливают и сотрудники, и ломают системы а владельцы молчат, и собирают по ресурсам,.. короче туту источников чуть больше чем очень много. Одним словом - внимательность и недоверие, и читать этот топик - и ваш мир станет безопаснее Smiley
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 24, 2023, 11:10:26 PM
#10
Тип угрозы: фишинговая СМС
Платформа: Не известно
Цель: Не известно


Оригинальный вариант: приходит смс с содержанием: Посылка пришла на склад и не моет быть доставлена из за неполного адреса. Подтвердите свой адрес по ссылке, на протяжении 12 часов. И дальше ссылка. Приходи с номеров из Юго восточной азии. Учитывая что оформлено в формате СМС, предполагаю попытка "присунуть" телефону какеое то приложение для не самых лучших действий
Здесь важный момент: у мошенников должна быть информация, что пользователь ожидает посылку, в ином случае такое мошенничество не сработает. Значит нужно копать в сторону маркетплейса или сервиса, на котором производится заказ товара: скорее всего сервис не чист на руку и не только сливает информацию о факте заказа товара, но еще и сопутствующую информацию о клиенте: его адрес, номер телефона и остальное. Разумеется, тоже самое возможно провернуть и после масштабной утечки данных, но если сервис не предупредил об утечке или организовал ее сам, то он тоже не чист на руку. Выход прост: во-первых не выбирать слишком молодые и подозрительные сервисы и в некоторых случаях избегать слишком популярных и раскрученных. Использовать псевдонимные электронные адреса, которые перенаправляют весь траффик на реальный адрес, давать как можно меньше информации маркетплейсу (например, если телефонный номер не требуется для функционала, то просто не давать его или давать фейковый).
legendary
Activity: 3752
Merit: 1864
December 22, 2023, 05:46:10 AM
#9
Тип угрозы: фишинговая СМС
Платформа: Не известно
Цель: Не известно


Оригинальный вариант: приходит смс с содержанием: Посылка пришла на склад и не моет быть доставлена из за неполного адреса. Подтвердите свой адрес по ссылке, на протяжении 12 часов. И дальше ссылка. Приходи с номеров из Юго восточной азии. Учитывая что оформлено в формате СМС, предполагаю попытка "присунуть" телефону какеое то приложение для не самых лучших действий
legendary
Activity: 2464
Merit: 4415
🔐BitcoinMessage.Tools🔑
December 06, 2023, 07:39:06 PM
#8
Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно


Текст письма:
Exodus

New application access
We've detected that your Exodus wallet is now connected to the Binance exchange. Kindly take a moment to verify the details provided below to ensure this action was authorized by you.
Date & time of authorization: December 6, 2023, 10:17 AM UTC
Authorization country: Israel
Type of device: iPhone 7
IP address: 195.9.12.196
If this was you, no action is required. If this wasn't you, we recommend visiting our Security Portal to secure your wallet.
SECURITY PORTAL ❯

Что интересно, письмо пришло на одноразовый электронный адрес, который использовался только на платформе SwanBitcoin. По ссылке я не переходил, но скорее всего там попросят предоставить секретную фразу или что-то подобное.
legendary
Activity: 3752
Merit: 1864
December 03, 2023, 08:19:17 AM
#7
А что будет если перейти по ссылке? Компьютер задымится, а из смарта вылезет рука и начнет шарить по карманам?

Smiley)))
Нет, дело в том что красиво оформленные письма пользователи могут воспринять как вполне официальные, и перейдя по ссылке "заполнить формы" или "подтвердить пароль", а дальше будет все также тихо, ни пыли ни дыма ... Ни денег на карте/ кошельке например Smiley
copper member
Activity: 1554
Merit: 489
Stop the war!
December 03, 2023, 08:14:03 AM
#6
А что будет если перейти по ссылке? Компьютер задымится, а из смарта вылезет рука и начнет шарить по карманам?
legendary
Activity: 3752
Merit: 1864
December 02, 2023, 03:31:50 PM
#5
Тип угрозы: фишинговое письмо
Платформа: Не известно
Цель: Не известно


Также спам рассылка с вложением.
Заголовок письма: “Okay. Okay, don’t tell me. I should have twisted his goddamn arm, but he’s dangerous. He said she had scraped the barrel.”
От: ivan penkov <[email protected]>
'The main thing warning withdrawal of funds from the account . Hello dear you our website ! To you wrote to the account transfer cash, , you did not withdraw them, you still there are 9 time, to complete execution of payment.'

Во вложении файл формата: XHTML
Не рискуем открывать !
legendary
Activity: 3752
Merit: 1864
December 02, 2023, 01:46:44 PM
#4
Тип угрозы: фишинговое письмо
Платформа: TrustWallet
Цель: Получение доступа к данным TrustWallet


Описание: на e-mail приходит письмо приблизительно такого содержимого:

Last updated: TrustWallet
Verification is Mandatory
DEC 1

Dear customer,
We have found that you are not interested in checking for compliance with KYC regulations.
Your wallet will be restricted, and your assets will be frozen starting from this date: 02/12/2023
Verification is mandatory dear customer:
Note We have included this explicit notice in recent release updates
(Trust Wallet) New requirements mandate that all users must verify their wallets to comply with KYC regulations.
This verification needs to be completed before 02/12/2023, as a regulated financial services company, we are required to verify all wallets on our platform.
Verify your wallet <<---- тут ссылка, куда переходить  не надо !


ПС В данном и прочих случаях - никаких ссылок, кнопок и прочего не нажимать. Желательно помечать письма как фишинг, чем поможете другим
legendary
Activity: 3752
Merit: 1864
December 02, 2023, 01:45:10 PM
#3
Тип угрозы: фишинговое письмо
Платформа: Apple
Цель: Получение доступа к iCloud

Описание: на e-mail приходит письмо приблизительно такого содержимого:

Your Apple ID about to expire

Dear Customer,

We inform you that your Apple ID expired in less than 48 hours.
It is imperative to conduct an audit of your information, except your username will be destroyed. Just click the link below and sign in with your Apple ID and password.

Check your account now. <<—Здесь ссылка на якобы решение проблемы. НЕ НАЖИМАТЬ !

Regards,
Apple Customer Service

Copyright © 2023 Apple Inc. All rights reserved.


ПС В данном и прочих случаях - никаких ссылок, кнопок и прочего не нажимать. Желательно помечать письма как фишинг, чем поможете другим
legendary
Activity: 3752
Merit: 1864
December 02, 2023, 01:37:57 PM
#2
Резерв
legendary
Activity: 3752
Merit: 1864
December 02, 2023, 01:37:43 PM
#1
Всем привет !

Хочу открыть новую тему которая, мне кажется, будет полезной. Если где-то подобная тема есть (но я не нашел), или тема окажется бесполезная - "прибью" тему.

О чем тема, а точнее сказать обзор или анонс РИСКОВ. 

Безопасность криптоактивов, и всего что с этим связано, и всего что около темы.  Что меня подтолкнуло ?  На неделе, очень массированно пошли пару  фишинговых  рассылок, очень качественно оформленных. Одна предлагала подтвердить "закрывающийся" Apple аккаунт, вторая о том, что якобы владельцам одного из крипток-ошельков, надо  все бросить и пройти KYC...

Фишинг, социальная инженерия, и т.п. действия активно продвигаются в инфо-пространстве. Как показала практика - не все пользователи могут оценить правильно риски, безопасно проверить риски, и сделать правильные выводы что бы не попасть "на крючк" мошенников. Причем такие варианты есть как целенаправленные (нацеленные на владельцев криптоекошельков), так и косвенно (например получение доступа к iCloud с последующим доступом к данным приложений). Вобщемто эт и есть цель топика - ПРЕДУПРЕДИТЬ всех о потенциальных рисках, для сохранения денег, нервов и прочей приватной информации.

Итак, что публикуем - письма, ресурсы, телеграмм/вайбер/... группы, ресурсы,  и все т.п., что в итоге может привести к утере контроля над вашими данными.


ПС Модераторам: выбрал эту ветку, как наиболее подходящую по моему мнению. Если ошибся, согласен на перенос в любую профильную.

Pages:
Jump to: