Вопрос

NickM · Конфигурация компьютера

Цитата krec:

http://site.ru/obe.php?email=nasha@po4ta.com »

Это Ваша почта?

Возможно, что таким способом собирают активные эл.ящики, что бы в дальнейшем рассылать любой-другой СПАМ или вести таргетированную рассылку;

Цитата krec:

хотелось бы понять в чем смысл этой атаки »

Возможно, что на странице используется эксплойт или тому подобное (вон, нынче патчат свободные библиотеки, браузеры, etc), ведь заставить открыть ссылку пользователем это большое дело, считайте, что Вас уже скомпрометировали.

krec · Отправлено: **10:47, 29-09-2023** | #3

Цитата NickM:

Это Ваша почта? »

да, наша корп.почта.

Цитата NickM:

Возможно, что на странице используется эксплойт или тому подобное (вон, нынче патчат свободные библиотеки, браузеры, etc), ведь заставить открыть ссылку пользователем это большое дело, считайте, что Вас уже скомпрометировали. »

ну по первых, мы не открыли ссылку, я смотрел в разных сервисах, но какой сервис не выявил никаких подозрительных активностей.
а во вторых, хочу выяснить что за механизм работы

dmitryst · Конфигурация компьютера

krec, главное - не открывать такие письма (да и спам вообще) - я сразу удаляю. Механизм бывает самым разным, от страничек, похожих на страничку вашего провайдера (хостинга, банка и т.п.) и требующих ввести аккаунт/пароль до продвинутых систем, ворующих ваши данные при открытии ссылки (т.е. достаточно просто открыть письмо в почтовой программе, и усё, ваши данные пошли куда не надо..)

krec · Отправлено: **11:16, 29-09-2023** | #5

dmitryst, пожалуйста, давайте не будем умничать. хорошо знаю и про таких сайтов и про фишинг. Я хочу выяснить именно эту атаку. Что за механизм

dmitryst · Конфигурация компьютера

krec, не думаю, что кто-то распишет про конкретно ваш вариант.

NickM · Конфигурация компьютера

Цитата krec:

ну по первых, мы не открыли ссылку, »

Речь не про Вас конкретно, а про пользователя, который перейдёт по ссылке.

Цитата krec:

хорошо знаю и про таких сайтов и про фишинг. »

Нынче не только фишинг используется;

Цитата NickM:

(вон, нынче патчат свободные библиотеки, браузеры, etc) »

"Google" активно патчит Свои библиотеки: libwebp и libvpx

krec · Отправлено: **13:46, 29-09-2023** | #8

Цитата NickM:

"Google" активно патчит Свои библиотеки: libwebp и libvpx »

а к чему вообще эти патчи библиотек?

NickM · Конфигурация компьютера

Цитата krec:

а к чему вообще эти патчи библиотек? »

Возможно Вы имели ввиду - к чему патчи именно этих библиотек?

Эти свободные библиотеки используют многие проекты, и в сентябре месяце в оных обнаружены RCE-уязвимости.

Cereal Keeler · Отправлено: **14:39, 29-09-2023** | #10

Цитата krec:

Очень хотелось бы понять в чем смысл этой атаки или спама? »

Фишинг (phising). То есть, угон логинов-паролей с целью завладеть ресурсами при помощи обманок. Юзер проходит по ссылке, там ему предлагают ввести логин и пароль якобы для "расширения" почты, юзер их вводит, готово.

Цитата krec:

сайт, куда ведет, это какой то сайт птицефабрики, которая толком и не рабоатет (сама фабрика, позовонил, сказали у нас пока нет отгрузок и за вируса) »

Они и сами могут не знать, что им на сайт подсадили фишинг-вирус. Или не признаться. Также хакеры далеко не всегда сами аккуратны, пользуются готовыми инструментами, которые не всегда настроены как следует.

Настраивайте спам-фильтры. Скажем, от фишинг-атак хорошо поможет включение SPF, DKIM и политики отсева reject с DMARC.