Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4993-й день

 Социальная инженерия, пример использования.

Spectral
Oct 1 2019, 22:41
  
Пост #1

Благодарности: 2504

Репутация:   2925  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 19 022
С нами с: 2-July 07


Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.

Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.

Интересно, многие ведутся на такого плана удочку?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 5)
imenno
Oct 1 2019, 22:50
  
Пост #2



Репутация:   907  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 14 039
С нами с: 24-March 06


(Spectral @ Oct 1 2019, 23:41) Перейти к цитате

Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.

Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.

Интересно, многие ведутся на такого плана удочку?

Где слили твое мыло, можешь здесь глянуть smile.png
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


(Spectral @ Oct 1 2019, 23:41) Перейти к цитате

Интересно, многие ведутся на такого плана удочку?
Открой блокчейн биткойна и посмотри, сколько перечислили на этот кошель. smile.png А так вот есть в сети куча баз с емейлами, где их сотни миллионов. Если хоть 1 на сотню тысяч поведется, то уже неплохо.

Вот одна из утечек в начале этого года у сервиса, который занимался подтверждением почты и его разные сайты использовали.
https://securitydiscovery.com/800-million-e...cation-service/

Скомпрометированные данные у 800 млн уникальных адресов
Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.

Сообщение отредактировал imenno - Oct 1 2019, 23:04
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Yara
Oct 1 2019, 23:15
  
Пост #3



Репутация:   63  
Cтаршой
**

Группа: Пользователи
Сообщений: 625
С нами с: 1-August 07


По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?
User is online!Profile CardPM
Go to the top of the page
+Quote Post
mak_v_
Oct 1 2019, 23:41
  
Пост #4



Репутация:   374  
Ветеран
*****

Группа: Пользователи
Сообщений: 5 930
С нами с: 4-December 11


(Yara @ Oct 2 2019, 0:15) Перейти к цитате

По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?

Блакнот нада искать и eml )))
Думаю что человек, определивший мейлер уже открывать исходный текст письма с заголовками )

З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
Oct 2 2019, 0:51
  
Пост #5

Благодарности: 2504

Репутация:   2925  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 19 022
С нами с: 2-July 07


(mak_v_ @ Oct 2 2019, 0:41) Перейти к цитате
З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
Совершенно верно. Я не особо силен в транспорте мыла поэтом могу упускать правильную терминологию. И соответственно из заголовка не особо много полезного для себя почерпнул.
Логично, что злоумышленник не сильно старался организовать обратную связь (например уведомление о прочтении), т.к цель развода быстренько получить коинов а не переписываться.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nifsij
Oct 2 2019, 7:37
  
Пост #6



Репутация:   0  
Дух


Группа: Пользователи
Сообщений: 4
С нами с: 18-September 19


Отличный стартап)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 15th November 2019 - 20:07
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.