Очередной развод от мошенников


Страницы: (4) 1 [2] 3 4	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Трамбумбес	17.05.2025 - 12:11 [ показать ] 1
Статус: Offline Весельчак Регистрация: 1.07.19 Сообщений: 157	Вообще пакую кто там что пишет Захожу на почту, когда жду письмо должно прийти, в остальном же у меня +451 не прочитано, +200 рассылки, думаешь там что то важно нужно бежать, грива назад, читать, ходить по ссылкам? Буква Ю и точка. Размещено через приложение ЯПлакалъ
	[^]

B08AH	17.05.2025 - 12:12 [ показать ] 5
Статус: Offline Ярила Регистрация: 22.05.21 Сообщений: 1085	Вы какую то херню сочиняете. Спамеры всегда умели любой исходящий адрес в письме указывать.
	[^]

future24

17.05.2025 - 12:14

Статус: Offline

Ярила

Регистрация: 30.03.20
Сообщений: 8675

Цитата (Свояк @ 17.05.2025 - 09:53)

Спасибо, конечно. Но все равно не установлю Каспера.

Как-то и не ходил никогда по таким ссылкам.

Жена иногда присылает всякую херню: проголосуй вот здесь, чего тебе стоит? Я делаю большие глаза и спрашиваю: ЗАЧЕМ? Ответ всегда один: тебе сложно что ли?

Мало того, что это по меньшей мере нечестно. Так хрен ведь знает, что за ссылка может оказаться. И в конце концов они там в своих голосованиях вляпались куда-то.
Больше не просит.

Жена пытается пароль узнать от твоих карт, беги от нее дурень))

Размещено через приложение ЯПлакалъ

[^]

artlonely

17.05.2025 - 12:16

Статус: Online

музыкант

Регистрация: 4.02.12
Сообщений: 2336

Цитата (FredZy @ 17.05.2025 - 10:14)

Я хрен его знает, но мне настолько лень по ссылкам переходить, что у меня наверное иммунитет ко всем этим разводам…

Да тут большая часть аудитории такая)))
Попробуй опубликовать ссылку на интересный ресурс без подробностей - хуй, кто туда полезет, даже если ресурс очень познавательным будет)))))
Я, кстати, из их числа - мне просто лень

Размещено через приложение ЯПлакалъ

[^]

mrzorg

17.05.2025 - 12:20

Статус: Offline

Ярила

Регистрация: 3.03.10
Сообщений: 49233

Цитата (Чоуж @ 17.05.2025 - 08:36)

Несколько раз подумайте, прежде чем переходить по ссылкам, содержащимся в письме от отправителя no-reply@google.com.

Письма от no-reply@google.com приходят только от Google. А вот фишинг с подлогом, издалека похожий на их письма - может приходить от кого угодно, в том числе и от Лаборатории Касперского. Но, это они так уязвимости тестируют, вы не подумайте, ничего такого

Это сообщение отредактировал mrzorg - 17.05.2025 - 12:20

[^]

FakeOctopus	17.05.2025 - 12:21 [ показать ] 0
Статус: Offline Хохмач Регистрация: 1.06.16 Сообщений: 672	Ну и что будет если перейти по ссылкам? Компьютер взорвётся? Ерунда это всё. Ничего не случится.
	[^]

adeptus62

17.05.2025 - 12:28

-1

Статус: Offline

Ярила

Регистрация: 11.10.22
Сообщений: 1436

Цитата (FakeOctopus @ 17.05.2025 - 12:21)

Ну и что будет если перейти по ссылкам? Компьютер взорвётся? Ерунда это всё. Ничего не случится.

Моя леди в Вацап перешла по присланной ссылке - Вацап умер.

Заебался восстанавливать...

[^]

Mashoulia	17.05.2025 - 12:47 [ показать ] 1
Статус: Online Ярила Регистрация: 18.03.16 Сообщений: 1372	На работе антиспам M365 и Sophos. Делаю рассылку @all, от пиарыни прилетает автоответ "Выберите картинку, чтобы доказать, что вы не спамер" Пишу IT-шникам : "Ребят, дайте ей пиздов, но по-доброму, и смените пароль" Мне в ответ : "Ну ты и параноичка, насяльника, это просто бесплатный кривой антиспам" Иду на портал этого антиспама, вроде как самой подписаться. А он у тебя даже пароль от ящика не спрашивает, а сразу мелкими буковками просит полное и бессрочное разрешение на отправку и удаление всех и любых мейлов с твоего адреса Пиздов досталось всем, и PR, и IT
	[^]

399525	17.05.2025 - 12:48 [ показать ] 3
Статус: Offline Пакет Регистрация: 23.03.09 Сообщений: 3571	В смысле спасибо экспертам из лаборатории Касперского? Им что только интернет подключили? А до этого они на бейсике кружочки рисовали что ли всё это время? Размещено через приложение ЯПлакалъ
	[^]

molokovoz

17.05.2025 - 12:51

Статус: Offline

Ярила

Регистрация: 28.01.19
Сообщений: 2828

Цитата (Чоуж @ 17.05.2025 - 08:36)

Ну а правоохранительные органы рекомендуют пользователям Gmail пока что избегать перехода по ссылкам из электронных писем.

Пользователи почтовых сервисов от "майла" и "яндекса" могут смело тапать по ссылкам в письмах

[^]

koshelev	17.05.2025 - 12:54 [ показать ] 3
Статус: Offline Ярила Регистрация: 14.08.09 Сообщений: 6038	Всё правильно - переезжайте на скрепный mail.ru с рекламой и всякой поябенью, да? хер вам 🤣🤣😆 Размещено через приложение ЯПлакалъ
	[^]

бозон

17.05.2025 - 12:54

Статус: Online

Ярила

Регистрация: 13.03.22
Сообщений: 1719

Цитата (VitekG @ 17.05.2025 - 09:50)

Цитата (Maxim13 @ 17.05.2025 - 09:39)

Помню- еще работая в одном офисе, баловался в почтовой программе Bat!
Там тоже можно было письмо от босса исковеркать до неузнаваемости и направить его коллеге
И он получал его как напрямую от босса.

Это кривость pop3

ну тогда уж smtp - не проверял отправителя

Это сообщение отредактировал бозон - 17.05.2025 - 12:55

[^]

HeresDeorum

17.05.2025 - 12:56

Статус: Offline

хорошо смеётся тот, у кого есть зубы

Регистрация: 16.08.12
Сообщений: 3171

Цитата (Loriman @ 17.05.2025 - 09:59)

Я всегда думал, что там прям для тупых no reply. Оказывается есть ещё тупее.

Не в тупости дело. Тут не отвечать на письмо надо, а типа перейти по ссылке и там чего-то ввести. А письмо приходит якобы от Гугла. У кого сейчас нет гугл акк? А у многих ещё и деньги на них завязаны....

Размещено через приложение ЯПлакалъ

[^]

Юрий25rus

17.05.2025 - 12:56

Статус: Offline

Ярила

Регистрация: 20.10.16
Сообщений: 1152

Цитата (Maxim13 @ 17.05.2025 - 09:39)

Помню- еще давно работая в одном офисе, баловался в почтовой программе Bat!
Там тоже можно было письмо от босса исковеркать до неузнаваемости и направить его коллеге
И он получал его как напрямую от босса.

Ну и зачем было это озвучивать?

Размещено через приложение ЯПлакалъ

[^]

ZAS	17.05.2025 - 12:57 [ показать ] 1
Статус: Offline Ярила Регистрация: 16.02.15 Сообщений: 1060	Ооо ..ну да ну да ..вот касперскому я и комп бы свой точно не доверил и инфе от них безоговорочно не доверял учитывая их кураторов сверху ..ну ..каждому своё Это сообщение отредактировал ZAS - 17.05.2025 - 13:00
	[^]

xakTM	17.05.2025 - 13:00 [ показать ] 1
Статус: Offline два запоя и лето Регистрация: 12.07.11 Сообщений: 880	Реклама Каспера👈😆 Она такая👏 Размещено через приложение ЯПлакалъ
	[^]

lv777	17.05.2025 - 13:03 [ показать ] 0
Статус: Offline Ярила Регистрация: 19.12.12 Сообщений: 1021	Может просто всегда нужно думать перед тем, как куда-то переходить из какого-либо письма. Не важно что там и кто отправил с какого адреса. Электронная почта и письма в ней в принципе ненадежная история. Если сам не запрашивал ссылку для подтверждения каких-либо действий или действия где-либо еще не предполагают такой процедуры, то зачем по ссылке переходить? Еще, как правило, письма с такого адреса могут прийти на gmail. Может похожее письмо прийти после действий на левом сайте, когда что-то там запросит данные аккаунта Гугл, но никогда просто так не придет абы-откуда. Свои действия отследить не сложно, зашел на сайт - пришло письмо, которое не ждал, значит сайт фишинговый. Это практикуется не только с гуглом. Также и на мэйл, вк, яндекс и т.д. Это сообщение отредактировал lv777 - 17.05.2025 - 13:04
	[^]

Мумухрюхрю	17.05.2025 - 13:08 [ показать ] 1
Статус: Offline Шутник Регистрация: 29.09.24 Сообщений: 53	А можно просто не вводить ЛИЧНЫЕ ДАННЫЕ на сайтах?Если ты еблан то понятно,но если все приложухи с введенными данными давно в смартфоне-то нахуя вводить их в браузере? Размещено через приложение ЯПлакалъ
	[^]

Chelovekov

17.05.2025 - 13:08

Статус: Offline

Хохмач

Регистрация: 1.08.19
Сообщений: 660

Цитата (Solarman @ 17.05.2025 - 12:08)

Уверен ли в Гугле ты?

Не уверен в Касперском я!

Размещено через приложение ЯПлакалъ

[^]

skhromov	17.05.2025 - 13:09 [ показать ] 1
Статус: Offline Юморист Регистрация: 10.07.22 Сообщений: 527	В своё время была программа VentaFax. Через модем оправляла доки на факсы. В Ворде делаешь документ, заливаешь чёрным фоном и отправляешь ненавистной конторе. 3-4 листа и факс нерабочий. Размещено через приложение ЯПлакалъ
	[^]

KOTEOTAKE	17.05.2025 - 13:33 [ показать ] 0
Статус: Offline Ярила Регистрация: 26.06.20 Сообщений: 1189	Я уже полгода почту не проверял, пойду, посмотрю. Вдруг там мошенники ждут. Размещено через приложение ЯПлакалъ
	[^]

Виконт	17.05.2025 - 13:37 [ показать ] -1
Статус: Offline Ищем пуговицу Регистрация: 27.03.12 Сообщений: 24993	пусть лучше хрюпиздни запретят no-reply для всех официальных организаций! остальное мы сами заблокируем
	[^]

SmithCF

17.05.2025 - 13:39

Статус: Offline

Приколист

Регистрация: 17.03.21
Сообщений: 205

Цитата (Чоуж @ 17.05.2025 - 09:36)

На этот раз попасть на их удочку может и самый прожженный пользователь сети.

Самый прожжёный? Чё, правда?
Мошенническим ссылкам скоро 30 лет будет.
На этот тупой разводняк может попасться либо дед, которому только вчера провели в его деревню интернет, либо полный идиот, который по принципиальным соображениям не смотрит в адресной строке браузера адрес, который там высвечивается.

Эти разводы из разряда, когда к тебе подходит бомж с руками, полными говна, и говорит «закрой глаза, открой рот, я тебе туда тортик положу». И вот ты думаешь, что сейчас он где-то вымоет руки и из кармана достанет торт.

[^]

ЮлияМ	17.05.2025 - 13:40 [ показать ] 2
Статус: Offline Приколист Регистрация: 23.06.24 Сообщений: 379	я вообще порвала с внешним миром, на звонки не отвечаю, на письма тоже, надо будет, придут, тогда уже пошлю подальше
	[^]

илгар

17.05.2025 - 13:51

Статус: Online

Весельчак

Регистрация: 29.06.20
Сообщений: 138

Цитата (bmg1 @ 17.05.2025 - 10:52)

Видимо еще не изобрели DKIM и SPF.
Когда же наконец то дойдет прогресс?!

"По-видимому, мошенники сначала создавали учетную запись Google для me@domain. Затем они создавали приложение Google OAuth и помещали все фишинговое сообщение (о поддельной повестке) в поле имени.

Затем они предоставляли себе доступ к адресу электронной почты в Google Workspace.

Затем Google отправлял уведомление на учетную запись me@domain, но поскольку фишинговое сообщение находилось в поле имени, оно занимало весь экран.

Прокрутка вниз электронного сообщения показывала явные признаки того, что что-то не так, поскольку внизу можно было прочитать о получении доступа к адресу электронной почты me@domain.

Последний шаг — переслать электронное письмо жертве. «Поскольку Google сгенерировал электронное письмо, оно подписано действительным ключом DKIM и прошло все проверки», — объяснил Джонсон, как электронные письма попадали в почтовые ящики людей, а не в спам.

Атака называется «фишинговая атака с повторным воспроизведением DKIM», поскольку она опирается на тот факт, что в системах Google DKIM проверяет только сообщение и заголовки, а не конверт. Поскольку мошенники сначала зарегистрировали адрес me@domain, Google покажет его так, как будто он был доставлен на их адрес электронной почты.

Чтобы еще больше скрыть свои намерения, мошенники использовали sites.google.com для создания целевой страницы для сбора учетных данных. Это бесплатная платформа Google для создания веб-сайтов, и при ее обнаружении всегда следует насторожиться."

Phishers abuse Google OAuth to spoof Google in DKIM replay attack

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

14 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 47408
13 Пользователей: firehead2006, Zuluss, voodoo8179, insa, osvsergey, JoseAlvarez, Scavanger, Sirius1981, RobertoBag, sbdron, Mashoulia, richir, hochudomoj46