Мошенники возвращаются - "Web Money Generator"

[temmokan]

Удивительно, но люди всё ещё ловятся на такие простые уловки. Сдерживайте жадность, товарищи. Читайте сами, как говорится - без слов.

Адрес сайта мошенника - wmggenrsup dot nm dot ru, если его не прикрыли ещё. Если есть у кого связи в правоохранительных органах - было бы интересно попробовать, наконец, вычислить этого субъекта.

Надеюсь, не нужно пояснять, что ни скачивать, ни тем более ставить ничего с сайта не следует. В лучшем для вас случае мошенник получит доступ ко всем вашим локальным данным.

Comments

[magenta-13.livejournal.com]

Простите, с высокой вероятностью этот адрес - подстановка. Сгенеренное имя пользователя плюс наименование существующего хоста (им может оказаться и Ваш).
"Запрашиваемая Вами страница не найдена
Возможно, вы ошиблись при вводе адреса или набрали его русскими буквами. Если вы уверены в правильности указанного адреса, то данная страница уже не существует на сервере или была переименована." - это делает робот путем перебра.

Первое представление о происхождении писем можно получить в режиме view source (посмотреть служебную информацию) Вашего почтового клиента. Если у Вас на руках "пачка" таких писем - не исключено, что Вы увидите несколько повторяющихся IP-адресов.

Более того, большинство таких адресов - тоже не адреса злоумышленников, а машины обычных пользователей, получивших "заряженные" вирусами письма раньше Вас.
Сейчас идет очередная волна фишинговых атак. Обратите внимание - с такими письмами рассылаются не только поганые адреса, при заходе на которые можно получить разнообразные неприятности, но и вложения, при открытии которых (например, картиночки) есть риск активизировать вирус... и самому стать источником рассылки дряни. Вы это заметите по избыточному трафику (в конце месяца - если оплачиваете трафик); если анлим - можете еще долго не видеть беды, удивляясь только, что "сеть тормозит".

За каждым адресом правопредохранительные товарищи гоняться не могут и не будут. Их могут интересовать ядра атаки - первоисточники вирусных пирамид. Эту информацию в тяжелых случаях им могут сообщать администраторы провайдера.
Вы же можете а) предупредить провайдера о потоке гадости, если он, по-Вашему, об этом не знает;
б) предупредить друзей, как это сделали Вы; обновить антивирус и почтовый фильтр.

Если Вы все это знаете - прошу прощения... но это не первый случай за сегодня, и прежняя специальность заставляет меня реагировать. ;-)

[temmokan.livejournal.com]

Сайт закрыли довольно оперативно - я первым делом обратился к провайдерам, на которых лежали ассоциированные ресурсы, с просьбой посмотреть и разобраться - кажется ли мне, или это противозаконные материалы.

В следующий раз буду постить документальные доказательства, а пока могу попросить поверить на слово: сайт действительно располагался на NewMail, это не была чья-то скомпрометированная машина, "зомби". И с автором сего трояна я - в смысле с его продуктом - знаком не первый год. Оттого и желание поставить точку в его карьере.

Исходное письмо, SPAM, я сохранил.

[magenta-13.livejournal.com]

Вы совершенно правы - но это _не все_.
На публичных хостах ежеминутно регистрируется и убивается море аналогичных "пятиминуток".
И фишинговая вирь не только существует давно, но и модифицируется постоянно.

Доказательства полезно не столько постить, сколько собирать - в форме, удобной и полезной провайдеру. А постить - информацию о типах новых поганых рассылок, гнусных заманух и прочего. Полезно - еще и с подкреплением ссылками на открытые ресурсы о том, чего избегать и как лечить. Да хоть security.ru, к примеру...

[temmokan.livejournal.com]

Сюда я запостил потому, что меня потряс процитированный отрывок - на кого рассчитан?

А вначале я собрал все техничсекие детали, проверил, что хост живёт там, где утверждает и отправил всем вовлечённым ISP/поставщикам услуг. Вообще-то, всегда так делаю. Публикации в ЖЖ - только если меня очередной фишинг и т.п. чем-то удивил.

[magenta-13.livejournal.com]

Извините, если перегрузила,- но за последние дни стольких друзей вся эта (censored) задела, что поневоле суешься разъяснять все всем людям доброй воли. ;-)

Вы совершенно правы - остается только предупреждать и разъяснять, поскольку, к сожалению, все придуманное для дела быстро адаптируют для обмана.

[temmokan.livejournal.com]

Да всё в порядке. Можно, конечно, прочесть желающим краткие лекции, что это за напасть и как не вляпываться - но думаю, что среди моих друзей практически нет людей, которые бы повелись.

[magenta-13.livejournal.com]

:-)