фишинг

Постов: 2 Рейтинг: 4251
3149

Фишинг с купюрами

Развернуть
Вот так выглядит купюра, предназначенная для неоднократного пополнения баланса телефона или кошелька.
Фишинг с купюрами
Фишингом промышляют уже давно и компания CashCode, производящая купюроприёмники и стекеры, постоянно совершенствует систему защиты от таких "рыбаков".
Разберём же свежий пример с этой купюрой.
1 - Место крепления верёвки/нитки/лески/скотча, чтобы вытягивать купюру обратно.
3 - Скотч, обклеенный по краям купюры особым образом, для придания купюре жёсткости.
2 - Следы от того, что стало причиной неудачи мошенников.
Фишинг с купюрами
О причине неудачи. Чтобы было понятнее, купюроприёмник прогоняет купюру, проверяя её, затем запихивает в стекер и проталкивает вглубь стекера, складывая купюры в стопку, а вот эти дырки, это следы от гребёнки в виде зубов тиранозавра, которые и не позволяют достать купюру обратно. Неудачливый мошенник вставил купюру, она удачно прошла проверку, отправилась в стекер, а вот тут всё пошло не так, при попытке вытянуть её, у него просто оборвался скотч или верёвка. Такими "гребёнками" сейчас оборудованы все стекеры фирмы CashCode, но есть и китайские аналоги, которые могут идти без неё, поэтому, пока что данный вид мошенничества ещё актуален.
1102

Cпособ украсть ваш пароль от Яндекс почты.

Развернуть
Ваш пароль от яндекса достаточно ценная информация, особенно если вы используете яндекс.деньги. И сегодня я наблюдал довольно хитрый и замороченный метод, как у меня пытались этот пароль увести. Решил показать этот метод тут, чтобы никто из наших не попался или хотя бы кто-то кто случайно это прочитает — не повёлся.
Cпособ украсть ваш пароль от Яндекс почты.
Итак, получил я сегодня письмо от моего регистратора и в поле отправитель вижу привычное: «RU-CENTER <no-replay@nic.ru>». Хотя в это даже особо не вглядываешься, так как тема письма достаточно цепляющая.
Cпособ украсть ваш пароль от Яндекс почты.
И что-то меня в письме смутило, наверно отсутствие значка, которое есть в обычных письмах от руцентра.
Cпособ украсть ваш пароль от Яндекс почты.
То есть раз проверки DKIM не пройдены — значит поле отправитель мог заполнить кто угодно и это явно не руцентр. Но в чём подвох пока понять не могу.


Далее кликаю на ссылку «посмотреть приложенный документ» (которая выглядит как обычная ссылка от яндекса, а не продукт хитрой HTML-вёрстки) — попадаешь на страничку очень похожую на Яндект документ с текстом заявления, но уже через 2 секунды неожиданно «слетает авторизация» и надо ввести пароль. Надо сказать, изобретательно сделано.
Cпособ украсть ваш пароль от Яндекс почты.
Тут стоит обратить внимание на домен. И он явно не от яндекса.


Поняв, что они хотят получить пароль — я ввёл случайный набор символов и «о чудо» авторизировался и смог неспешно прочитать «жалобу». На этом всё, будьте внимательны и никому не отдавайте ваш пароль.

Источник: