26 сентября 20-00 премьера "ПРИКЛЮЧЕНИЯ НА ДАЧЕ" Морковка, кукуруза, огурец... все это может стать предметом сексуальных забав дачниц.

Для участников
Вход
Регистрация
Забыли пароль
Меню
Чат
Поиск
Эскорт. Все страны
ПОППЕРСЫ, ВИАГРА, ЛЕВИТРА
Секс-машины для жесткого секса!
VIP трансы Москвы
Свингеры и sexwife
Индивидуалки Спб
Индивидуалки
Путаны Москвы
Трансы Москвы
Интим-встречи
Знакомства
Секс-досуг
Транссексуалы. Все страны
Трансы Москвы
Индивидуалки
Москвы Видео
Знаменитости
Эротические
рассказы
О проекте
Правила боев
Отзывы
о сайте
Часто
задаваемые
вопросы
Статистика
Размещение рекламы



Раздел: Новости сайта. Обсуждение сайта.

Мошенники рассылают вирус рекламируя свинг портал.
Дата создания: 09.04.2015 16:58
Дата обновления: 25.06.2016 22:21
IP обновления: Москва, Россия
Просмотров: 17690
Автор: Администратор

Сообщаю о выявленном мошенничестве.
Мошенники рассылают пользователям сайта на емейл письмо следующего содержания.
---
Здравствуйте ! Свинг портал maw.ru запускает новый проект - сеть для приватного обмена фото и видео материалами для наших пользователей. На период тестирования проекта мы предлагаем Вам бесплатно заполнить прикрепленную к письму онлайн-анкету и получить расширенный доступ к более чем 3000 анкет и материалов участников проекта. Для активации онлайн-анкеты сохраните прикрепленный файл на компьютер, разархивируйте его и кликните мышкой по файлу anketa.

С Уважением maw.ru
---
К письму приложен исполняемый EXE файл зараженный вирусом.
Если получатель его запустит, то его компьютер заразится вирусом, который может похитить пароли, личные данные, начать рассылать спам или стереть всю информацию с компьютера.
Администрация сайта maw.ru не имеет отношения к этой рассылке и предупреждает.
Никогда не запускайте ни каких файлов, пришедших вам на емейл.
Такими рассылками занимаются только мошенники.
Пока не ясно где мошенники берут емейлы пользователей.
Возможно, они их получают в ходе личной переписки с пользователями.
Вопрос: Достаточно ли у вас опыта, что бы не стать жертвой описанного мошенничества?
Параметры голосования:
-Закрытое голосование
-Участники могут менять свои голоса после голосования
Подробнее о голосованиях

Результаты опроса
Достаточно опыта. Догадался бы, что это письмо от мошенников, если бы получил.75
Не достаточно, мог бы открыть бы присланный файл, если бы получил такое письмо.10

Ответы
Дата: 19.06.2015 2:10
KIS + Dr.Web? Это как?
smit
Дата: 06.05.2015 15:12
Пример настоящего письма, некоторые значения заменил, но смысл остался тот же. Если вы не знаете и не видите в заголовке домен и/или IP отправителя или путь отправки слишком длинный или наоборот обрезанный, и/или не знаете отправителя - ну не открывайте письмо. Всё просто и банально. За 21 год работы за компами - ни одного вируса не поймал. И последнее, снесите нафиг свои антизвери типа: панд, нодов, симантек. Ставьте антивирус включающий в себя файрвол: примеры KIS (Kaspersky Internet Securiry) или ESET. Где проактивная защита сработает раньше, чем вы откроете страницу в интернете. У меня, лично связка: KIS + Dr.Web

Delivered-To: мой_почтовый_ящик@почтовая_служба.ru
Return-path: <service@домен_отправителя.com>
Authentication-Results: mxs.почтовая_служба.ru; spf=pass (mx168.почтовая_служба.ru: domain of домен_отправителя.com designates IP_отправителя as permitted sender) smtp.mailfrom=service@домен_отправителя.com smtp.helo=tvweb01.домен_отправителя.com;
dkim=pass header.i=домен_отправителя.com
Received-SPF: pass (mx168.почтовая_служба.ru: domain of домен_отправителя.com designates IP_отправителя as permitted sender) client-ip=IP_отправителя; envelope-from=service@домен_отправителя.com; helo=tvweb01.домен_отправителя.com;
Received: from tvweb01.домен_отправителя.com ([IP_отправителя]:62806)
by mx168.почтовая_служба.ru with esmtp (envelope-from <service@домен_отправителя.com>)
id 1Yp2Ch-0007c4-RA
for мой_почтовый_ящик@почтовая_служба.ru; Mon, 04 May 2015 01:17:40 +0300
X-Mru-BL: 0:0
X-Mru-BadRcptsCount: 0
X-Mru-PTR: tvweb01.домен_отправителя.com
X-Mru-NR: 1
X-Mru-RC: DE
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed;
s=s1024;d=домен_отправителя.com;
h=mime-version:from:toate:subject:content-type:message-id;
bh=mQJyew6rTshCUJZ9yi0CNq1b8UY=;
b=тело_письма
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=s1024;d=домен_отправителя.com;
h=mime-version:from:toate:subject:content-type:message-id;
b=тело_письма
Received: from tvweb01 ([IP_отправителя]) by tvweb01.домен_отправителя.com with Microsoft SMTPSVC(7.5.7601.17514);
Mon, 4 May 2015 00:15:56 +0200
MIME-Version: 1.0
From: service@домен_отправителя.com
To: мой_почтовый_ящик@почтовая_служба.ru
Date: 4 May 2015 00:15:56 +0200
Subject: =?utf-8?B?0KPRh9GR0YLQvdCw0Y8g0LfQsNC/0LjRgdGMIFRlYW1WaWV3?=
=?utf-8?B?ZXIg4oCUINC40LfQvNC10L3QuNGC0Ywg0L/QsNGA0L7Qu9GM?=
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
Message-ID: <TVWEB01k7HavLWxzWLl00135e33@tvweb01.домен_отправителя.com>
X-OriginalArrivalTime: 03 May 2015 22:15:56.0892 (UTC) FILETIME=[BA5A11C0:01D085EE]
X-DMARC-Policy: quarantine
X-DMARC-Result: pass
X-Mras: Ok
X-Spam: undefined
Нерия
Дата: 06.05.2015 14:55
21ый век на дворе, а люди до сих пор безграмотны в IT сфере. Все с крутыми смартами, с навороченными компами, но дубы дубами... к сожалению.
Нерия
Дата: 20.04.2015 21:34
www.maw.ru/?a=52291 Вот еще из той же темы. В архиве не фото. Блокирует комп, просят денег.
Lind
Дата: 16.04.2015 21:01
Весна, обострение...
Кстати, Светк, там, у них плюс в репе от меня. Можно его удалить? - не хочу ставить им минус. Заранее, спасибо )
Первый Космонавт
Дата: 16.04.2015 18:16
насчет первый космонавт-очевидно, что человек присвоивший себе ник Юрия Гагарина, является мошенником и сам рассылает такие вирусы Проверьте его
V&
Дата: 13.04.2015 17:52
Первый Космонавт, у меня нет информации, кто занимался рассылкой этих мошеннических писем.
Радует, что у большинства посетителей сайта достаточно опыта, что бы не запускать файлы присылаемые мошенниками.
Администратор
Дата: 13.04.2015 15:51
Админ, если не секрет - Вам удалось определить злоумышленников? Есть ли совпадения по хвостам?
Первый Космонавт

Ответить

Права доступа к теме: Писать могут только зарегистрированные. Читать могут все.