Для участников
Вход
Регистрация
Забыли пароль
Меню
Чат
Частные массажистки
Поиск
Секс-машины для жесткого секса!
Индивидуалки. Все страны
Свингеры и sexwife
Индивидуалки Спб
Транссексуалы. Все страны
Трансы Москвы
Сугубо мужской форум о потенции
Индивидуалки
Москвы Видео
Знаменитости
Эротические
рассказы
О проекте
Правила боев
Отзывы
о сайте
Часто
задаваемые
вопросы
Статистика
Размещение рекламы



Раздел: Новости сайта. Обсуждение сайта.

Мошенники рассылают вирус рекламируя свинг портал.
Дата создания: 09.04.2015 16:58
Дата обновления: 25.06.2016 22:21
IP обновления: Москва, Россия
Просмотров: 14537
Автор: Администратор

Сообщаю о выявленном мошенничестве.
Мошенники рассылают пользователям сайта на емейл письмо следующего содержания.
---
Здравствуйте ! Свинг портал maw.ru запускает новый проект - сеть для приватного обмена фото и видео материалами для наших пользователей. На период тестирования проекта мы предлагаем Вам бесплатно заполнить прикрепленную к письму онлайн-анкету и получить расширенный доступ к более чем 3000 анкет и материалов участников проекта. Для активации онлайн-анкеты сохраните прикрепленный файл на компьютер, разархивируйте его и кликните мышкой по файлу anketa.

С Уважением maw.ru
---
К письму приложен исполняемый EXE файл зараженный вирусом.
Если получатель его запустит, то его компьютер заразится вирусом, который может похитить пароли, личные данные, начать рассылать спам или стереть всю информацию с компьютера.
Администрация сайта maw.ru не имеет отношения к этой рассылке и предупреждает.
Никогда не запускайте ни каких файлов, пришедших вам на емейл.
Такими рассылками занимаются только мошенники.
Пока не ясно где мошенники берут емейлы пользователей.
Возможно, они их получают в ходе личной переписки с пользователями.
Вопрос: Достаточно ли у вас опыта, что бы не стать жертвой описанного мошенничества?
Параметры голосования:
-Закрытое голосование
-Участники могут менять свои голоса после голосования
Подробнее о голосованиях
  • Достаточно опыта. Догадался бы, что это письмо от мошенников, если бы получил.
  • Не достаточно, мог бы открыть бы присланный файл, если бы получил такое письмо.
Посмотреть результаты голосования
Для того что бы проголосовать, вам нужно зарегистрироваться

Ответы
Дата: 19.06.2015 2:10
KIS + Dr.Web? Это как?
smit
Дата: 06.05.2015 15:12
Пример настоящего письма, некоторые значения заменил, но смысл остался тот же. Если вы не знаете и не видите в заголовке домен и/или IP отправителя или путь отправки слишком длинный или наоборот обрезанный, и/или не знаете отправителя - ну не открывайте письмо. Всё просто и банально. За 21 год работы за компами - ни одного вируса не поймал. И последнее, снесите нафиг свои антизвери типа: панд, нодов, симантек. Ставьте антивирус включающий в себя файрвол: примеры KIS (Kaspersky Internet Securiry) или ESET. Где проактивная защита сработает раньше, чем вы откроете страницу в интернете. У меня, лично связка: KIS + Dr.Web

Delivered-To: мой_почтовый_ящик@почтовая_служба.ru
Return-path: <service@домен_отправителя.com>
Authentication-Results: mxs.почтовая_служба.ru; spf=pass (mx168.почтовая_служба.ru: domain of домен_отправителя.com designates IP_отправителя as permitted sender) smtp.mailfrom=service@домен_отправителя.com smtp.helo=tvweb01.домен_отправителя.com;
dkim=pass header.i=домен_отправителя.com
Received-SPF: pass (mx168.почтовая_служба.ru: domain of домен_отправителя.com designates IP_отправителя as permitted sender) client-ip=IP_отправителя; envelope-from=service@домен_отправителя.com; helo=tvweb01.домен_отправителя.com;
Received: from tvweb01.домен_отправителя.com ([IP_отправителя]:62806)
by mx168.почтовая_служба.ru with esmtp (envelope-from <service@домен_отправителя.com>)
id 1Yp2Ch-0007c4-RA
for мой_почтовый_ящик@почтовая_служба.ru; Mon, 04 May 2015 01:17:40 +0300
X-Mru-BL: 0:0
X-Mru-BadRcptsCount: 0
X-Mru-PTR: tvweb01.домен_отправителя.com
X-Mru-NR: 1
X-Mru-RC: DE
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed;
s=s1024;d=домен_отправителя.com;
h=mime-version:from:toate:subject:content-type:message-id;
bh=mQJyew6rTshCUJZ9yi0CNq1b8UY=;
b=тело_письма
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024;d=домен_отправителя.com;
h=mime-version:from:toate:subject:content-type:message-id;
b=тело_письма
Received: from tvweb01 ([IP_отправителя]) by tvweb01.домен_отправителя.com with Microsoft SMTPSVC(7.5.7601.17514);
Mon, 4 May 2015 00:15:56 +0200
MIME-Version: 1.0
From: service@домен_отправителя.com
To: мой_почтовый_ящик@почтовая_служба.ru
Date: 4 May 2015 00:15:56 +0200
Subject: =?utf-8?B?0KPRh9GR0YLQvdCw0Y8g0LfQsNC/0LjRgdGMIFRlYW1WaWV3?=
=?utf-8?B?ZXIg4oCUINC40LfQvNC10L3QuNGC0Ywg0L/QsNGA0L7Qu9GM?=
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
Message-ID: <TVWEB01k7HavLWxzWLl00135e33@tvweb01.домен_отправителя.com>
X-OriginalArrivalTime: 03 May 2015 22:15:56.0892 (UTC) FILETIME=[BA5A11C0:01D085EE]
X-DMARC-Policy: quarantine
X-DMARC-Result: pass
X-Mras: Ok
X-Spam: undefined
Нерия
Дата: 06.05.2015 14:55
21ый век на дворе, а люди до сих пор безграмотны в IT сфере. Все с крутыми смартами, с навороченными компами, но дубы дубами... к сожалению.
Нерия
Дата: 20.04.2015 21:34
www.maw.ru/?a=52291 Вот еще из той же темы. В архиве не фото. Блокирует комп, просят денег.
Lind
Дата: 16.04.2015 21:01
Весна, обострение...
Кстати, Светк, там, у них плюс в репе от меня. Можно его удалить? - не хочу ставить им минус. Заранее, спасибо )
Первый Космонавт
Дата: 16.04.2015 18:16
насчет первый космонавт-очевидно, что человек присвоивший себе ник Юрия Гагарина, является мошенником и сам рассылает такие вирусы Проверьте его
V&
Дата: 13.04.2015 17:52
Первый Космонавт, у меня нет информации, кто занимался рассылкой этих мошеннических писем.
Радует, что у большинства посетителей сайта достаточно опыта, что бы не запускать файлы присылаемые мошенниками.
Администратор
Дата: 13.04.2015 15:51
Админ, если не секрет - Вам удалось определить злоумышленников? Есть ли совпадения по хвостам?
Первый Космонавт

Ответить

Права доступа к теме: Писать могут только зарегистрированные. Читать могут все.