• XSS.stack #1 – первый литературный журнал от юзеров форума

Развод по аське

Отслеживать

TrueUser

(L1) cache
Пользователь
Регистрация
13.07.2009
Сообщения
540
Реакции
2
Всем привет, тут от скуки решил поглядеть историю системных сообщений своей мирки. Давно не наблюдал столь изощренных способов заманить человека на какую нетто гадость :)
НО больше всего порадовала мессага следующего содержания:
Запрос авторизации от '(Неизвестный контакт)' (476597293): Здравствуйте! Вас приветствует Российское правительство компании icq (icq.com).

Мы подводим итоги уходящего года!
Наша база пополнилась огромным количеством неиспользуемых зомби-номеров.

Поэтому, Вы должны ОБЯЗАТЕЛЬНО подтвердить то, что ваш номер используется, для этого Вам выдан идентификационный код: 7503416140

Для активации Вашего номера отправьте SMS с текстом 7503416140 на номер:

Россия - 3858
Украина - 4170

Это SMS-сообщение СОВЕРШЕННО БЕСПЛАТНО, так как отправив его, Вы подтверждаете права владения на свой номер.
Если Вы не отправите сообщение, то Ваш номер будет заблокирован через 10 минут, и Вы никогда не сможете его разблокировать!

Кроме того, для Вас будут закрыты такие сервисы, как: e-mail, icq и прочие популярные мессенджеры.

С уважением,
Администрация сайта и служба безопасности icq.com.

Это мероприятие проводится до 15 января 2010 года.

Внимание!!! Не сообщайте свой идентификационный код никому! Это предотвратит кражу пароля!

Кроме того конечно кучи сообщений со всякого родо предложениями "посмотреть фотку по ссылке" и прочей лабудой.
А кому чего смешное еще падает?
 
Если смотреть на это с нравственной стороны, то это конечно не айс... а если со стороны бизнеса, то малость не актуальны уже такие разводы... А так, ну бабло почти не пахнет...
 
Ты говоришь про неактуальные разводы...
До сих пор часто встречаю нигерийские письма. Они идут до сих пор. И если бы были не выгодны - хрен бы их слали.
 
Тут тонких моментов много... Социальная инженерия, или наука об общения и постановке речи... Смотря как разводить, поставленные цели и возможности... зависит от многих факторов, да и смотря кому слать.. тематика, содержание, правильность написания сообщения, да куча всего... Выхлоп безусловно есть, просто контингент нужно подбирать соответствующий.
 
Сейчас походу если просто на страничке выскочит алерт с мессагой что если не отправишь смс на номер, то все данные с твоего компа будут уничтожены, то 1% побежит отправлять имхо. Тотальная безграмотность населения...
 
Хоть и не совсем в тему, но вот недавно на странице знакомой вконтакте нашел что:

У нее как раз ДР был, и видимо приуроченное к этому событию граффити было на стене



Как видно, на нем картинка якобы от нового сервиса по созданию сайтов для пользователей вконтакте. Имя домена 4го уровня = часть имени в анкете, переведенная в транслит + несколько рандомных цифр. Переходим по этой ссылке:



Нашему взору открывается "сайт", с движком, похожим на блоговый(WP); в шапке - имя жертвы из анкеты, а слева - ее аватара. В нем две записи - одна называется "юмор", там содержалась подборка из каких-то анекдотов, а второй - некое видео якобы с ютуба. Кстати, цитаты слева брались также из анкеты жертвы.



Спускаемся ниже - и видим ссылку на админку (http://<поддомен>.nvk.net.ru/admin.php). Переходим по ней



Видим ссылку на загрузку программы. Она кстати была такой - http://rusdrivers.spb.ru/admin.exe. Уже подозрительно, не правда ли? :)
Скачиваем этот exe и скармливаем вирустоталу. Результат (срабатывает эвристика, 6/41, также как видно, он был известен под именем driver.exe)
Смотрим дальше, возвращаемся на главную. Пытаемся воспроизвести то видео



Ммм, как знакомо... :D
При нажатии на кнопку "отменить" получаем бесконечный цикл из сообщений



и



При попытке скачать как раз и "подсовывается" driver.exe

Будьте бдительны, интересная схема :P
 
Здравствуйте, уважаемый пользователь ICQ. На ваш аккаунт поступили жалобы, в связи с рассылкой спама. Подтвердите что вы не бот, отправьте смс (бесплатно) с текстом 809009 на номер 6365, или мы будем вынуждены заблокировать ваш аккаунт (uin)!

Вот так вот :) при этом благополучно обошли антиспам бот. Может конечно негры сидят и ручками вбивают...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх