Социальная инженерия, пример использования. |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6810-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Социальная инженерия, пример использования. |
Spectral |
Oct 1 2019, 22:41
Пост
#1
|
Благодарности: 2565 Репутация: 3106 Кошки-это хорошо Группа: Модеры Сообщений: 21 459 С нами с: 2-July 07 |
Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.
Текст мыла: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.Интересно, многие ведутся на такого плана удочку? |
imenno |
Oct 1 2019, 22:50
Пост
#2
|
Репутация: 970 Мистер Равлик Группа: Пользователи Сообщений: 16 192 С нами с: 24-March 06 |
Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается. Текст мыла: » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.Интересно, многие ведутся на такого плана удочку? Где слили твое мыло, можешь здесь глянуть » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Интересно, многие ведутся на такого плана удочку? Вот одна из утечек в начале этого года у сервиса, который занимался подтверждением почты и его разные сайты использовали. https://securitydiscovery.com/800-million-e...cation-service/ Скомпрометированные данные у 800 млн уникальных адресов Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable. Сообщение отредактировал imenno - Oct 1 2019, 23:04 |
Yara |
Oct 1 2019, 23:15
Пост
#3
|
Репутация: 82 Постоялец Группа: Пользователи Сообщений: 1 249 С нами с: 1-August 07 |
По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках? |
mak_v_ |
Oct 1 2019, 23:41
Пост
#4
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 453 С нами с: 4-December 11 |
По идее, его настоящий адрес может быть в письме тоже. Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках? Блакнот нада искать и eml ))) Думаю что человек, определивший мейлер уже открывать исходный текст письма с заголовками ) З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым. |
Spectral |
Oct 2 2019, 0:51
Пост
#5
|
Благодарности: 2565 Репутация: 3106 Кошки-это хорошо Группа: Модеры Сообщений: 21 459 С нами с: 2-July 07 |
З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым. Совершенно верно. Я не особо силен в транспорте мыла поэтом могу упускать правильную терминологию. И соответственно из заголовка не особо много полезного для себя почерпнул.Логично, что злоумышленник не сильно старался организовать обратную связь (например уведомление о прочтении), т.к цель развода быстренько получить коинов а не переписываться. |
Nifsij |
Oct 2 2019, 7:37
Пост
#6
|
Незарегистрированный |
Отличный стартап)
|
Упрощённая версия | Сейчас: 5th November 2024 - 23:23 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |