Фишинг С Использованием Ситуации В Туркменистане

Публикую для обычных людей, которые будут гуглить фразы из фишингового письма, чтобы избавить их от сомнений в том, что их пароли пытаются украсть.

Хабрановцам, думаю, пост тоже может быть интересен, потому что.

мошенники использовали несколько оригинальных идей.

На почту приходит письмо:

Привет! Я фотокорреспондент молодежной правозащитной группы «Ихтык намирусил» («Наше дело») Ималбека Янисиева.

Вчера днем в Абадане начался пожар на складе боеприпасов, расположенном практически в черте города.

Весь вечер и всю ночь рвутся снаряды.

Власти пытаются эвакуировать людей и начать тушение пожара и разминирование близлежащей территории, но пока безуспешно.

Людям, у которых все имущество осталось в опасной близости от горящего склада, не разрешается приближаться к месту происшествия.

Прибыли отряды ОМОНа.

Они разгоняют мародеров.

У всех находящихся поблизости конфискуют мобильные телефоны, фото- и видеокамеры.

Журналистам запрещено снимать.

В регионе введена информационная блокада.

Интернет отключен.

Мобильные и стационарные телефоны отключены.

Связь только через спутник.

В то же время происходят выборочные аресты мирных жителей.

Как нам стало известно, в первую очередь арестовывают представителей оппозиционных партий, организаций и движений.

Спецслужбы активны.

По нашим непроверенным данным, пожар на складе стал провокацией властей.

Повод иметь дело с нами, с оппозицией, с людьми, которые хотят свободы и демократических перемен.

Я не знаю, как долго я смогу поддерживать связь.

Прилагаем несколько фотографий с места происшествия.

http://keeperfile.ru/files/getfile/Эhsh=4e17185e50618&trk=4e172160eabfa (на момент публикации вирусов нет) Коллеги, привлеките общественность.

Форма авторизации открывается в окне, никуда не переходя.

Вполне подойдет неопытному пользователю.

На самом деле форма является фишинговой и находится на том же сайте; он не достигает ни одной поисковой системы.

Для укрепления доверия предлагают и альтернативу: зарегистрироваться на keeperfile.ru. Сама регистрация ничем не заканчивается, но пароль, который вводит наивная жертва при «регистрации», вполне может совпадать с паролем электронной почты.

Метод чем-то напоминает «нигерийские письма», но, судя по всему, с нас не просят денег, они просят «привлечь общественность».

Тема актуальна (если кто не в курсе, в Туркменистане случилась беда ).

Кроме того, сайт, где хранятся фотографии, выглядит вполне прилично, а форма «авторизации» немного напоминает обычную авторизацию через Open ID. Если копнуть глубже, то увидим, что домен мошенников зарегистрирован недавно (создан: 2011.06.20) и использует собственные ns-серверы.

Кроме того, некоторые страницы сайта не доделаны, а баннеры не кликабельны.

Ну и еще одна ошибка мошенников: название Ихтык нас погубил и имя Ималбек Янисиев взято из моей головы.

Гугл и Яндекс ничего им не находят. Теперь будут, Хабр индексируется быстро.

Надеюсь, что благодаря этой статье некоторые пользователи не попадутся на удочку.

Обновление: Как предполагается в комментариях, несколько СМИ попались на фишинг и опубликовали это письмо.

Из найденных - регнум , reporterru.com , mpst.anho.org , findnews.ru , а также несколько журналов в Живом Журнале.

Более того, один из постов в Живом Журнале оказался в лучший сегодня .

Мне пришло письмо на мой личный почтовый ящик, на который зарегистрирован небольшой новостной сайт. Видимо, для рассылки спама собиралась whois-почта владельцев новостных ресурсов.

Обновление 2: С момента публикации я получил несколько минусов в карму.

Ни один недовольный не отписался, но могу предположить, что кто-то не верит, что это фишинг.

Это фото находится в архиве:



А вот фото от какого-то француза блог (запись от 17 ноября 2009 г.

):



Чтобы найти похожие изображения, я воспользовался преимуществом замечательный Поиск изображений Google .

Кстати, никто из тех, кто публиковал фейковые фотографии, не отписался (я им отправлял письма со ссылкой на эту статью).

Теги: #фишинг #нигерийские письма #Туркменистан #Абадан #Ихтык намирусил #Ималбек Янисиев #информационная безопасность

• Дизайн Анимированного Баннера: Важный Инструмент Онлайн-Маркетинга Бизнеса

  19 Oct, 24

• Что Означает Восстановление Аккаунта Google И Процесс Восстановления С Датой Рождения

  19 Oct, 24

• Примите Участие В European Appcup 2014 — Соревновании Разработчиков Приложений Для Windows 8 И Windows Phone.

  19 Oct, 24

• 2021: Новый Рекорд По Количеству Уязвимостей

  19 Oct, 24

• Обоснование Стоимости Разработки Сайта

  19 Oct, 24

• Рисунки На Кусочках Кремния

  19 Oct, 24

• Комплексы Электронного Голосования Будут Иметь Два Типа Носителей

  19 Oct, 24

• Qr-Статья 2: «Структура Qr-Символа»

  19 Oct, 24

• Твиттер + Динамический Ip

  19 Oct, 24

• Tvigle Media Запускает Новую Веб-Серию «Вы Действительно Хотите Знать?»

  19 Oct, 24