Пришло тут письмо

Фигасе, заявочки. Ладно, домен заканчивается 7 февраля, действительно. Но я его уже продлил, причем через хостера. И с какого перепугу пишет Webnames, к которому я никакого отношения не имею? И что вообще за новости в виде отключения домена(!) за просрочку в один день. Они там совсем совесть потеряли?

Ладно, допустим. Посмотрим, что по ссылке "Оплатить"

Перевод другому человеку? 4700 за продление .ru домена? Я бы добавил сообщение, даже пару, но рубль жалко.

Ладно, не я это письмо написал

Тут вроде разобрались

И напоследок, что вас должно смутить:

И, конечно, оплата, оформленная как перевод другому человеку через ""визитку для сбора денег".

На самом деле, сделано вполне неплохо. Для человека, у которого есть сайт и на этом познания в интернете заканчиваются, а таких среди предпринимателей огромное множество -  вероятно сработает.

Так что будьте внимательны, не попадайтесь и не болейте :)

Продолжение истории о бесполезности техподдержки МТС и использовании чужих персональных данных. 

Итак по совету @MTCsupport,  было написано обращение по адресу https://opros.ssl.mts.ru/mentions

Уточню историю: оператор пообещал отменить заказ, оформленный с непроверенными и неправильными данными, запросом на изменение электронной почты в моем профиле (т.е. явными признаками мошеннических действий), но его не отменил и товар беспрепятственно забрали из магазина. Мой вопрос "какого хрена?" обосновали тем, что они ПОЗВОНИЛИ по телефону и там сказали, что заказ отменять не надо. Ну логично, ага, бывает.

Всем абсолютно параллельно, что в заказе указаны неправильные и непроверенные данные. Главное ведь продать, а если что-то не так будем разбираться, ну или не будем.

Естественно после заполнения формы с того времени со мной никто не связался.

Собственно продолжение сегодня:

Наверное можно не уточнять, что от меня до Алтуфьевского ш. в Москве несколько сотен км и заказ этот я, естественно, не делал.

Снова звонок на номер 8-800-250-05-05 и на просьбу отменить заказ предложили удалить из него мою электронную почту.

Единственная разница с предыдущим случаем - не было запросов на изменение почты.

Как небольшой итог:  если кто-то указывает ваш email в заказе - подтверждение этого действия нигде не спрашивают. МТС совершенно не волнует кто и как использует чужие персональные данные. По случайной ошибке это происходит или действительно мошеннические действия третьих лиц - МТС так же без разницы - главное продать.

Сегодня около 18.00 зашел на сайт Почты России, посмотреть, где моя посылочка, а на сайте не работает ни одна страница, кроме главной - и то с ошибкой. Что-то слетело.

Во всем известном поисковике на букву "я" набрал - почта россии отслеживание посылок.

Верхняя ссылка (не рекламная) - на прекрасный сайт, якобы сервис "Checkpost",но вовремя заметил редирект, далее скриншоты:

Вот главная страничка:

Вводим любую белиберду, вообще никакой проверки не удосужились поставить, ленивые твари.

Даже галочку про персональные данные можно снять, и тут элемент только для декора.

Жмем-с:

Вуаля, Поиск завершен! То есть мои 20+ единичек нашлись!! Но, нужно ж подтвердить, введите номер телефона.

Есть у меня номер чисто для спама и рекламы, ввожу его, интересно же. Жмякаю.

Вам выслан код подтверждения) Мм, и как интересно еще раз изменился адрес странички) Теперь уже оплатить налоги предлагают.

И что же мне пришло?

Аа, теперь, значит, вы хотите моих денег, скромненько, всего 50 рубликов, но все же.

Итого:

Схема банальна, но вполне может сработать.

Особенно для людей, что не следит за подобными вещами.

Будьте внимательны, берегите себя, свои данные и деньги!

На волне поста - https://pikabu.ru/story/chto_mozhet_byit_kogda_ne_otklyuchil_gps_na_smartfone_7942825

Статья написана исключительно в образовательных целях, в виде наглядного пособия для осведомленности читателей.

Источник

Написав несколько статей про утечки данных и опубликовав эти статьи в пабликах , блогах, и социальных сетях, я получил множество комментариев в формате — «мы сами все знаем», «каким нужно быть дураком что бы перейти по левой ссылке», «ну дебилы» ну и все в таком ключе.

Идея эксперимента возникла сразу, собрать маил адреса скептиков и посмотреть насколько их слова соответствуют действительности.

Для эксперимента взял инструменты:

CRM Bitrix 24 — для массовой рассылки писем , плюс инструмент аналитики в формате , сколько человек открыло письмо, сколько перешло по ссылке.

Поднял целевую страницу (с соблюдением всех норм и правил фишинга, в разумных пределах эксперимента конечно) с видом на один известный файлообменник — по ссылке https://dobropojalovatvrukikzloumishlinikam.kopelyan.kz/

Собрал список E-mail -ов исключительно из открытых источников , социальные сети, гугл, яндекс , уклон делался именно на скептиков социальной инженерии, скаминнга и фишинга.

Как итог получилось 37 адресов.

По всем правилам фишинга написал письмо. Уклон делался больше на интерес, поэтому не стал писать — «Вам штраф», «У вас долг», «Долги по коммуналке» и т.д

HTML исходник письма, обратите внимание на ссылку которая скрывается за текстом "скачать счет фактуру ":

«Человеческий» вид письма получился:

Рассылка прошла в течении секунд 30.

Как итог:

Это значит что 48,6 % открыли письмо, а это 18 человек скептиков из них 10 человек перешли по ссылке. Если бы это была настоящая атака то последствия были бы печальны.

И самая изюминка — 7 человек скачали файл с сайта !

Считаю что эксперимент удался. Товарищи следите за своими кликами.

Источник