Comments 7
Кстати никогда не понимал, как на такое покупаются, даже на вашем скриншоте «в аттаче найдете мое досье» (или как там по русски называется папка для устройства на работу), а под скрепкой написано «Программа-apr12-doc». И стиль письма ужасен, на плохом немецком (так просто не пишут) и сабж «FW: в секретариат» (который в Германии приемом на работу никогда не занимается). А если в заголовок заглянуть я уверен, человек устраивается на работу откуда-нибудь из Африки…
Почему-то все знакомые и родственники считают нужным переправлять такие письма (глянь а, вирус нет), т.ч. я такого насмотрелся, но грубо говоря более 99% (чисто по оформлению, даже не заглядывая в заголовок письма) не выдерживают просто никакой критики.
Человеческая глупость воистину бесконечна.
Почему-то все знакомые и родственники считают нужным переправлять такие письма (глянь а, вирус нет), т.ч. я такого насмотрелся, но грубо говоря более 99% (чисто по оформлению, даже не заглядывая в заголовок письма) не выдерживают просто никакой критики.
Человеческая глупость воистину бесконечна.
У русского российского человека гайки в мозгу не те, чтобы на такую ерунду купиться. Могу ошибаться, конечно — поправьте. :) Чтобы в России кого-то обмануть, нужно очень постараться и — как минимум — подделать один-в-один страницу авторизации банка, домены, откуда письма падают, СМСки запилить. Ну и причину больно вескую подобрать, на которую нужно клюнуть и хотя бы по ссылке пройти.
Вы ошибаетесь, не поверите — просто огромный процент кто открывает ссылки и загружают EXE. И даже если система 5 раз переспросит: Вы уверены? они всеравно запускают
Для россиян трояны просто надо маскировать под кейгены/патчеры для продуктов Adobe, их в этом случае даже распространять специально не надо, пользователи сами их будут находить, отключать антивирус и запускать.
Впрочем я так говорю как будто это ноухау какое-то.
Впрочем я так говорю как будто это ноухау какое-то.
В нашей компании офисы которой находятся в разных странах распространялись email-ы с вирусом, который при запуске отправлял точно такое же письмо всем контактам и по отправителям было видно в какой стране его запустили, так вот что скажу — ни один российский сотрудник не открыл вложение
выполняется кража конфиденциальных данных онлайн-банкинга за счет внедрения на легитимные-страницы фишингового содержимого.
Что все-таки делает этот зловред: крадет конфиденциальные данные или подменяет платежки? Если крадет данные, то зачем внедрять фишинговое содержимое? Опишите, пожалуйста, подробнее.
зачем внедрять фишинговое содержимоеА чего там внедрять то, вот представьте просто в любой форме, включая логин, урл в action подменяется на свой (потом redirect или тупо javascript-ом обратно на оригинальный урл + submit) — все что человек отправит имеем у себя. Вариантов уйма, особенно если оно еще и как прокси работать умеет…
Конкретно этот Spy.Bebloh не щупал, но многие другие делают это именно таким образом. Редко бывает совсем уж полная подмена страницы собственным дубликатом… (просто оно сильно муторно).
Sign up to leave a comment.
Банковский троян Win32/Spy.Bebloh используется для кражи данных онлайн-банкинга