Целевой спам

Nov. 4th, 2008 04:55 pm
green_fr: (Default)
[personal profile] green_fr
На работу пришёл мейл о поездке, организуемой нашим CE (что-то типа профкома) на Кипр. Полное описание, картинки, всего 300€ с человека, желающие должны заполнить формуляр, ссылка на формуляр.

Следом за ним - ещё один мейл от председателя профкома о том, что предыдущее сообщение поддельно, что ссылка ведёт на заражённый вирусом файл, просьба всем уничтожить письмо.

С одной стороны - какие хакеры пошли изобретательные, снимаю шляпу. С другой - интересно, что они тут собирались украсть? Просто так положить систему? А смысл?
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-11-05 06:23 am (UTC)
From: [identity profile] alekro.livejournal.com
Загрузят на комп потихоньку всяких зверьков, утащат они пароли либо сделают из компа botnet node. Смысл щас один - деньги.
Social engineering - щас так называют эту систему облапошивания. Я чуть не попадался неск-ко раз. Обычно, если в спешке читаю или устамши мощно..

Date: 2008-11-05 08:14 am (UTC)
From: [identity profile] green-fr.livejournal.com
Я об этом думал, но:
1. Утащить пароли - и что? Я именно что пытаюсь сообразить, что с помощью наших паролей можно сделать - и не понимаю. Доступ к системам снаружи одним паролем не откроешь.
2. Рассылать с наших компов спам? На что они рассчитывали, что никто не заметит такой лажи, и их проге дадут просуществовать хотя бы сутки?

Короче, я в раздумье. К физическому лицу ещё какой-то смысл есть ломиться - он вполне может хранить номер кредитки в текстовом файле (хотя скорее будет поститом на мониторе), а к юридическому - только для какого-то промышленного шпионажа. У нас?

Date: 2008-11-06 03:30 am (UTC)
From: [identity profile] alekro.livejournal.com
В хитросплетениях мотиваций можно вполне запутаться. Только наметки. Для начала неплохо им захватить сетку для добавления ее компов в глобальную сеть ботнетов. Чисто ресурсы им нужны для скама спама и тд. С физ лицами можно поразвлечься если те имеют привычку входить на свои онлайн счета, например, с работы. Шпионаж именно вас - мож и нет. Но можно использовать как плацдарм для проникновения в соседние сетки..

Date: 2008-11-06 08:20 am (UTC)
From: [identity profile] green-fr.livejournal.com
Так для такого "зомбирования" компов важна долгосрочность, а тут они настолько явно наехали. что максимум, что у них могло получиться - ну день, ну два. Они не могли рассчитывать пробраться незамеченными.
Короче, нужен язык :-) Никто из знакомых со спамерами не работает?

Date: 2008-11-06 01:33 pm (UTC)
From: [identity profile] alekro.livejournal.com
>максимум, что у них могло получиться - ну день, ну два
этого достаточно ;), потом внедряются те же руткиты и все тихо смирно, только спам по миру идет и новые червячки

>Никто из знакомых со спамерами не работает?
вроде бы нет, я больше по статьям и конфам про их техники знаю
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

green_fr: (Default)
green_fr

March 2026

S M T W T F S
1234567
8 91011 121314
15161718192021
22232425262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 13th, 2026 07:06 am
Powered by Dreamwidth Studios