Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Подозрительный спам [кто и как?]

Ответить
Настройки темы
Вопрос - Подозрительный спам [кто и как?]

Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 05-10-2023
Уже какой раз к одному из наших сотрудников приходит спам с разных реальных корп. адресов, но одинаковым содержанием.
Там говорится, типа "Вашего почтового ящика исчерпан более чем на 95%".
Ну и внизу кнопка типа "Увеличить объем", который введет на ОДНО И ТО ЖЕ адрес: выкладываю фильтрованный адрес во избежания конфликта:
PHP код: Выделить весь код

_http://site.ru/obe.php?email=nasha@po4ta.com&id=eb1c41c61fa6bbe8efef4c0f26128b0e&b=UGFyZmluZW5rb0BvcHR0aW0uY29t 


Очень хотелось бы понять в чем смысл этой атаки или спама? сайт, куда ведет, это какой то сайт птицефабрики, которая толком и не рабоатет (сама фабрика, позовонил, сказали у нас пока нет отгрузок и за вируса)
Если есть знающие люди, могу реальный адрес выслать в ПМ, чтоб понять в чем дело.

Отправлено: 08:27, 29-09-2023

 

Аватара для NickM

Ветеран


Contributor


Сообщения: 4457
Благодарности: 1054

Профиль | Отправить PM | Цитировать


Цитата krec:
http://site.ru/obe.php?email=nasha@po4ta.com »
Это Ваша почта?

Возможно, что таким способом собирают активные эл.ящики, что бы в дальнейшем рассылать любой-другой СПАМ или вести таргетированную рассылку;

Цитата krec:
хотелось бы понять в чем смысл этой атаки »
Возможно, что на странице используется эксплойт или тому подобное (вон, нынче патчат свободные библиотеки, браузеры, etc), ведь заставить открыть ссылку пользователем это большое дело, считайте, что Вас уже скомпрометировали.

Отправлено: 08:47, 29-09-2023 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


Цитата NickM:
Это Ваша почта? »
да, наша корп.почта.

Цитата NickM:
Возможно, что на странице используется эксплойт или тому подобное (вон, нынче патчат свободные библиотеки, браузеры, etc), ведь заставить открыть ссылку пользователем это большое дело, считайте, что Вас уже скомпрометировали. »
ну по первых, мы не открыли ссылку, я смотрел в разных сервисах, но какой сервис не выявил никаких подозрительных активностей.
а во вторых, хочу выяснить что за механизм работы

Отправлено: 10:47, 29-09-2023 | #3


Аватара для dmitryst

Ветеран


Сообщения: 7224
Благодарности: 899

Профиль | Отправить PM | Цитировать


krec, главное - не открывать такие письма (да и спам вообще) - я сразу удаляю. Механизм бывает самым разным, от страничек, похожих на страничку вашего провайдера (хостинга, банка и т.п.) и требующих ввести аккаунт/пароль до продвинутых систем, ворующих ваши данные при открытии ссылки (т.е. достаточно просто открыть письмо в почтовой программе, и усё, ваши данные пошли куда не надо..)

-------
Осваиваю FreeBSD


Отправлено: 10:56, 29-09-2023 | #4


Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


dmitryst, пожалуйста, давайте не будем умничать. хорошо знаю и про таких сайтов и про фишинг. Я хочу выяснить именно эту атаку. Что за механизм

Отправлено: 11:16, 29-09-2023 | #5


Аватара для dmitryst

Ветеран


Сообщения: 7224
Благодарности: 899

Профиль | Отправить PM | Цитировать


krec, не думаю, что кто-то распишет про конкретно ваш вариант.

-------
Осваиваю FreeBSD


Отправлено: 11:21, 29-09-2023 | #6


Аватара для NickM

Ветеран


Contributor


Сообщения: 4457
Благодарности: 1054

Профиль | Отправить PM | Цитировать


Цитата krec:
ну по первых, мы не открыли ссылку, »
Речь не про Вас конкретно, а про пользователя, который перейдёт по ссылке.

Цитата krec:
хорошо знаю и про таких сайтов и про фишинг. »
Нынче не только фишинг используется;

Цитата NickM:
(вон, нынче патчат свободные библиотеки, браузеры, etc) »
"Google" активно патчит Свои библиотеки: libwebp и libvpx

Отправлено: 12:51, 29-09-2023 | #7


Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


Цитата NickM:
"Google" активно патчит Свои библиотеки: libwebp и libvpx »
а к чему вообще эти патчи библиотек?

Отправлено: 13:46, 29-09-2023 | #8


Аватара для NickM

Ветеран


Contributor


Сообщения: 4457
Благодарности: 1054

Профиль | Отправить PM | Цитировать


Цитата krec:
а к чему вообще эти патчи библиотек? »
Возможно Вы имели ввиду - к чему патчи именно этих библиотек?

Эти свободные библиотеки используют многие проекты, и в сентябре месяце в оных обнаружены RCE-уязвимости.

Отправлено: 14:26, 29-09-2023 | #9


Ветеран


Сообщения: 815
Благодарности: 198

Профиль | Отправить PM | Цитировать


Цитата krec:
Очень хотелось бы понять в чем смысл этой атаки или спама? »
Фишинг (phising). То есть, угон логинов-паролей с целью завладеть ресурсами при помощи обманок. Юзер проходит по ссылке, там ему предлагают ввести логин и пароль якобы для "расширения" почты, юзер их вводит, готово.
Цитата krec:
сайт, куда ведет, это какой то сайт птицефабрики, которая толком и не рабоатет (сама фабрика, позовонил, сказали у нас пока нет отгрузок и за вируса) »
Они и сами могут не знать, что им на сайт подсадили фишинг-вирус. Или не признаться. Также хакеры далеко не всегда сами аккуратны, пользуются готовыми инструментами, которые не всегда настроены как следует.

Настраивайте спам-фильтры. Скажем, от фишинг-атак хорошо поможет включение SPF, DKIM и политики отсева reject с DMARC.

Отправлено: 14:39, 29-09-2023 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Подозрительный спам [кто и как?]

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Windows Live Mail - постоянно приходит спам или не спам medvedkovo Лечение систем от вредоносных программ 2 19-04-2016 14:49
Gmail определяет все автоматические уведомления с формума как спам BadPointer О сайте и форуме 20 11-05-2014 22:14
Анти-спам программы/плагины. Кто, чем, зачем... Prisoner Программное обеспечение Windows 25 12-03-2007 16:35
Кто-то рассылает спам через мой почтовый ящик. Mad Mouse Защита компьютерных систем 2 06-09-2006 20:48
[решено] Кто создаёт этот подозрительный файл...? Marsianin Microsoft Windows 2000/XP 8 27-05-2006 12:53




 
Переход