Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6810-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Социальная инженерия, пример использования.

Spectral
Oct 1 2019, 22:41
  
Пост #1

Благодарности: 2565

Репутация:   3106  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 21 459
С нами с: 2-July 07


Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.

Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.

Интересно, многие ведутся на такого плана удочку?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 5)
imenno
Oct 1 2019, 22:50
  
Пост #2



Репутация:   970  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 16 192
С нами с: 24-March 06


(Spectral @ Oct 1 2019, 23:41) Перейти к цитате

Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.

Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.

Интересно, многие ведутся на такого плана удочку?

Где слили твое мыло, можешь здесь глянуть smile.png
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


(Spectral @ Oct 1 2019, 23:41) Перейти к цитате

Интересно, многие ведутся на такого плана удочку?
Открой блокчейн биткойна и посмотри, сколько перечислили на этот кошель. smile.png А так вот есть в сети куча баз с емейлами, где их сотни миллионов. Если хоть 1 на сотню тысяч поведется, то уже неплохо.

Вот одна из утечек в начале этого года у сервиса, который занимался подтверждением почты и его разные сайты использовали.
https://securitydiscovery.com/800-million-e...cation-service/

Скомпрометированные данные у 800 млн уникальных адресов
Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.

Сообщение отредактировал imenno - Oct 1 2019, 23:04
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Yara
Oct 1 2019, 23:15
  
Пост #3



Репутация:   82  
Постоялец
***

Группа: Пользователи
Сообщений: 1 249
С нами с: 1-August 07


По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
Oct 1 2019, 23:41
  
Пост #4



Репутация:   440  
Скорострел
*****

Группа: Пользователи
Сообщений: 7 453
С нами с: 4-December 11


(Yara @ Oct 2 2019, 0:15) Перейти к цитате

По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?

Блакнот нада искать и eml )))
Думаю что человек, определивший мейлер уже открывать исходный текст письма с заголовками )

З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
Oct 2 2019, 0:51
  
Пост #5

Благодарности: 2565

Репутация:   3106  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 21 459
С нами с: 2-July 07


(mak_v_ @ Oct 2 2019, 0:41) Перейти к цитате
З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
Совершенно верно. Я не особо силен в транспорте мыла поэтом могу упускать правильную терминологию. И соответственно из заголовка не особо много полезного для себя почерпнул.
Логично, что злоумышленник не сильно старался организовать обратную связь (например уведомление о прочтении), т.к цель развода быстренько получить коинов а не переписываться.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Nifsij
Oct 2 2019, 7:37
  
Пост #6


Незарегистрированный







Отличный стартап)
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 5th November 2024 - 23:23
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.