Не дай себя поиметь!!!

[lexus]

Вот только нет у меня Яндекса, я его удалил из поисковых систем 

us_er, а в адресной-то строке в этот момент что?

[Jagron]

Вот только нет у меня Яндекса, я его удалил из поисковых систем

Вряд ли это вообще был Яндекс, но касательно настоящего Яндекса надо сказать, что  удаление его из поисковых систем  ещё ни о чём не говорит.
"Большой брат" всегда следит за вами!

[us_er]

Вспомнил, что искал и по какой ссылке попал на страничку
Ссылка с самой страничкой 

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

А перешёл на неё отсюда 

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[attach=1]

[Jagron]

На первую же ссылку Каспер отреагировал вполне ожидаемо:

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

us_er, если и дальше будешь продолжать шастать по таким "помойкам", то не стоит удивляться странным сообщениям от "Яндекс"
 

[ALENA]

Штраф за доверчивость

С развитием государственных онлайн-сервисов водители обрели возможность получать информацию о штрафах и немедленно оплачивать их, не выходя из дома.
С возможностью оплаты штрафов по Сети появились и злоумышленники, решившие на этом заработать, тоже не выходя из дома. Эксперты «Лаборатории Касперского» рассмотрели существующие схемы обмана доверчивых автомобилистов.
Как правило, всё начинается с создания красочного сайта, использующего стиль и символику ГИБДД в оформлении или буквы «gibdd» в имени домена для придания мошенническому ресурсу легитимного вида. Информация о таких сайтах доносится до потенциальных жертв с помощью почтового спама и социальных сетей. Ресурс предлагает быструю проверку наличия неоплаченных штрафов – для этого жертву просят ввести всего лишь регистрационный номер автомобиля. После ввода номера автолюбителю сообщают, что за ним числятся несколько неоплаченных штрафов, указывая их общую сумму, но не предоставляя дополнительной информации. Разумеется, на самом деле никаких проверок не происходит – количество и сумма штрафов генерируются случайным образом.
После привлечения внимания жертвы возможны различные варианты развития событий. Например, для получения подробной информации о штрафах водителя просят зарегистрироваться, введя свой номер телефона. Так мошенники автоматически подписывают жертву на платную мобильную услугу стоимостью 20-30 рублей в день, но поскольку штрафы выдуманы, автолюбителю по-прежнему не предоставляют о них информации. В другом случае водителю предлагают подписаться на SMS-уведомления о новых штрафах. По согласию жертвы с её мобильного счёта начинают списываться деньги – уведомления при этом не приходят. Более хитроумные создатели сайтов представляют реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. При этом добавляется значительная комиссия, и никто не гарантирует, что деньги не осядут в кошельке создателей сайта.
Но потраченные с мобильного счета деньги – ещё не самое страшное. По-настоящему серьезные неприятности может доставить кража данных банковской карты, которая была использована для «оплаты» штрафа. Если для подключения к странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (HTTP вместо HTTPS), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. А это грозит потерей всех хранящихся на счету средств.
«Мы рекомендуем избегать сторонних сервисов, даже если они предлагают крайне полезные услуги – все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных государственных сайтах: gibdd.ru или gosuslugi.ru, – советует Андрей Костин, старший контент-аналитик «Лаборатории Касперского». - Не забывайте и о сохранности других персональных данных, таких как номера документов на автомобиль. Они могут быть украдены злоумышленниками и использованы для совершения преступлений, например, для изготовления поддельных документов».

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

"Лаборатории Касперского": нетипичная фишинговая рассылка с предложением быстрого кредитования

Эксперты "Лаборатории Касперского" зафиксировали нетипичную фишинговую рассылку с предложением быстрого кредитования.
Как правило, спам-сообщения, затрагивающие банковскую тематику, представляют собой фальшивые извещения от банков, рассказывающие о возникших проблемах со счетом и требующие от получателя принятия срочных мер для предотвращения его закрытия. В отличие от подобных "классических" схем, обнаруженная рассылка эксплуатировала нехарактерную для мошенников тему кредитования и не была нацелена на кражу логина и пароля от систем онлайн-банкинга.
Разосланное письмо одной строчкой обещало простое получение кредита. При этом злоумышленники хитрым образом использовали технику перенаправлений, чтобы затруднить обнаружение мошеннического сайта провайдерами и представителями сервиса коротких ссылок. Так, ссылка в письме вела на специально созданный сайт-заглушку, который перенаправлял пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков ("Сбербанк", "Хоумкредит", "Тинькофф", "Банк Москвы"), то на официальные ресурсы этих самых банков, рассказали в "Лаборатории Касперского".
На фишинговой странице пользователю предлагалось заполнить анкету для получения кредита. В действительности же он просто передавал злоумышленникам конфиденциальную информацию: для анкеты запрашивались не только Ф.И.О. и дата рождения, но также паспортные данные и информация о собственности, которой владеет жертва. Никакой заявки на кредит банк, разумеется, не получал.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

"Многие пользователи уже знают о популярных фишинговых схемах, задача которых — получить данные кредитной карточки или реквизиты доступа в систему интернет-банкинга. Но эта рассылка нетипична по своему содержанию и методам получения персональных данных жертвы, и именно поэтому получатель письма может на неё "клюнуть". Нам хочется напомнить, что крупные банки никогда не прибегают к помощи таких сомнительных рассылок, и что личные данные следует оставлять только на официальных, проверенных сайтах, желательно использующих защищённое соединение с валидным сертификатом. Иначе можно только догадываться о том, как злоумышленники распорядятся вашими персональными данными", — советует Татьяна Куликова, ведущий спам-аналитик "Лаборатории Касперского"

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[lexus]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Резюме: для того, что бы получить доступ к счетам\картам в одном крупном банке интересующего Вас человека, Вам необходимо иметь копию его паспорта, затем нужно открыть юр.лицо, заключить договор с этим крупным банком на зарплатный проект и выпустить нужному человеку дополнительную карту, о которой он, возможно, ничего не будет знать до тех пор, пока не увидит новую карту в банк онлайне или не обнаружит изменение доступных средств на карте\счете. Наверное не стоит упоминать о том, что этот крупный банк рассматривает жалобы клиентов все в той же письменной форме и за все те же пар месяцев, при том, что деньги могут быть сняты через банкомат или потрачены с карты уже через пару минут после перевода с карты на карту.

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — первой разработала утилиту, успешно справляющуюся с последствиями вредоносных действий троянца-шифровальщика Trojan.Encoder.252. В сообщении компании «Доктор Веб» говорится следующее:
«Новая версия представителя известного семейства троянцев-энкодеров опасна тем, что шифрует данные пользователей и вымогает у них деньги за расшифровку пострадавших файлов. Этот троянец попадает на компьютеры жертв через спам-рассылку якобы от арбитражного суда.
Один из выявленных способов распространения этой вредоносной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на компьютере жертвы, троянец сохраняет свою копию в одной из системных папок под именем svhost.exe, модифицирует отвечающую за автоматическую загрузку приложений ветвь системного реестра и запускается.
Троянец Trojan.Encoder.252 шифрует файлы только в том случае, если инфицированный компьютер подключен к Интернету. При этом вредоносная программа последовательно обходит дисковые накопители от С: до N: и получает список файлов с заданными расширениями (.jpg, .jpeg, .doc, .rtf, .xls, .zip, .rar, .7z, .docx, .pps, .pot, .dot, .pdf, .iso, .ppsx, .cdr, .php, .psd, .sql, .pgp, .csv, .kwm, .key, .dwg, .cad, .crt, .pptx, .xlsx, .1cd, .txt, .dbf), который сохраняет в текстовый файл. Затем Trojan.Encoder.252 проверяет доступность своих серверов, на которые впоследствии отсылается ключ шифрования. Если данные серверы недоступны, троянец выводит на экран сообщение якобы от арбитражного суда с предложением проверить настройки подключения к Интернету. В случае успешного завершения шифрования к именам файлов дописывается строка Crypted, а в качестве обоев Рабочего стола Windows устанавливается следующее изображение:

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Также на компьютере жертвы появляется текстовый файл ПРОЧТИЭТО.txt, содержащий ID для расшифровки файлов, уникальный для каждого компьютера.
Несмотря на то, что на нескольких тематических ресурсах в Интернете сообщалось о невозможности расшифровки файлов в силу особенностей используемых троянцем Trojan.Encoder.252 алгоритмов шифрования, специалисты компании «Доктор Веб» разработали специальную утилиту, успешно справляющуюся с этой задачей. Правда, для подбора ключей потребуется компьютер с мощной аппаратной конфигурацией: на обычных домашних ПК этот процесс может занять около месяца, однако на сервере, оснащенном 24 процессорными ядрами, был поставлен своеобразный рекорд: ключ удалось подобрать за 20 часов. Данная утилита стала своего рода испытательным полигоном для множества инновационных идей, рожденных вирусными аналитиками «Доктор Веб» — все эти идеи будут применяться и в будущем для расшифровки файлов, пострадавших от действия троянцев-энкодеров файлов. Исследования в области разработки новых методов борьбы с шифровальщиками тем временем продолжаются.
Если вы стали жертвой вредоносной программы Trojan.Encoder.252, придерживайтесь простых правил, которые помогут вам вернуть зашифрованные файлы:

- не меняйте расширение зашифрованных файлов;
- не переустанавливайте операционную систему — в этом случае вернуть данные будет уже невозможно;
- не пытайтесь «чистить» или лечить операционную систему с использованием различных утилит и специальных приложений;
- не запускайте утилиты Dr.Web самостоятельно, без консультации с вирусным аналитиком;
- напишите заявление о совершенном преступлении в правоохранительные органы;
- обратитесь в антивирусную лабораторию компании «Доктор Веб», прислав зашифрованный троянцем DOC-файл и дождитесь ответа вирусного аналитика.

Помните, что в связи с большим количеством запросов персональная помощь в расшифровке файлов оказывается только лицензионным пользователям продукции Dr.Web. Специалисты компании призывают пользователей не пренебрегать необходимостью регулярного резервного копирования хранящейся на дисках вашего компьютера информации.»

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает пользователей о популярной в Рунете мошеннической схеме: злоумышленники регистрируются на рекрутинговых порталах, получая электронные адреса потенциальных жертв, а затем рассылают по ним заманчивые предложения о работе в престижных российских и зарубежных компаниях, сулящие весьма крупные оклады. Пройдя по ссылке, указанной в таком письме, соискатель попадает на принадлежащий мошенникам сайт. В результате жертва рискует получить как минимум испорченное настроение из-за несбывшихся ожиданий, а как максимум — опустошенный счет мобильного телефона.
Сетевые мошенники в своих схемах монетизации часто используют социальную инженерию и иные приемы психологического воздействия на людей, попавших в стесненные жизненные обстоятельства (например, ищущих работу из-за недостатка финансовых средств либо по другой причине). В последнее время в Рунете получила широкое распространение схема, когда злоумышленники регистрируются на рекрутинговых ресурсах (hh.ru, superjob.ru и т.п.) в качестве работодателей, получая при этом доступ к контактным данным потенциальных жертв, после чего отправляют им сообщения по электронной почте с предложениями вакансий от лица крупных российских или иностранных фирм. В письме злоумышленники указывают высокую сумму предлагаемого оклада с расчетом привлечь адресата на мошеннический сайт и втянуть в ложное анкетирование, на одном из этапов которого ему предлагают ввести в специальную форму номер мобильного телефона, а затем — полученный в ответном СМС-сообщении подтверждающий код. Отослав такое СМС-сообщение, пользователь становится жертвой мошенничества: он оказывается подписанным на псевдоуслугу, а со счета его мобильного телефона будут регулярно сниматься денежные средства.
Мошенничество можно распознать еще на этапе чтения письма: в нем нередко встречаются пунктуационные и стилистические ошибки, отсутствуют обязательные атрибуты деловой переписки (подпись официального лица, адресная информация, поддающаяся проверке), и т.д. Пример подобного сообщения приведен ниже (орфография оригинала сохранена):

Уважаемый, соискатель.
Ваше резюме заинтересовало крупную российскую компанию. Вам предлагают работу в данной компании. Работа по Вашей специальности. З/п от 90 000 руб. Для трудоустройства пройдите на сайт работодателя и заполните Анкету – Соискателя.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Существует несколько способов убедиться в том, что такой работодатель существует в реальности, например, рекомендуется уточнить адрес и телефон организации, предлагающей вакансию, и попробовать связаться с ней. Не следует вводить на подозрительных веб-сайтах номер телефона и подтверждающие коды, полученные в СМС-сообщениях. Нередко злоумышленники размещают на сайте ссылку на сведения о "правилах использования услуги": этот текст публикуется с целью избежать ответственности за мошенничество, поскольку извещенный о стоимости СМС соискатель вакансии добровольно воспользовался услугой, вся информация о которой была ему доступна. Следует поискать такую ссылку на веб-странице потенциального работодателя.
Ссылки на данные мошеннические сайты добавлены в базы Dr.Web, они блокируются антивирусным ПО, установленным на компьютере пользователя, при открытии соответствующего сайта в браузере.

[ALENA]

Создан поддельный сайт столичного Первого Депозитного Банка

Мошенничество в рунете постоянно развивается, используя новые схемы и опыт зарубежных «коллег». Как сообщается на сайте banki.ru, в интернете появился новый сайт-двойник у столичного Первого Депозитного Банка. Адрес сайта поддельного банка:

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

. При этом, настоящий адрес сайта Первого Депозитного Банка -

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

.
Согласно данным whois, домен perdepbank.ru зарегистрирован 06.05.2013 частным лицом. Сайт располагается на серверах российской хостинговой компании ЗАО "ИСПсистем".
Сотрудники настоящего Первого Депозитного Банка уже уведомили ЦБ РФ о выявлении своего клона. Пока неизвестно, как быстро отреагируют правоохранительные органы и когда доступ к этому сайту будет ограничен.

[Abay]

классно оформлено все! Не вызывает сомнения..

[Ксюша]

а у меня уже вместо первого открывается такая картинка:

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

и вот как отреагировали на эту надпись:

А вы меньше верьте в бесплатный сыр. Это результат действия вируса - он добавил несколько строк в файл HOSTS, и теперь при наборе имен некоторых сайтов вас перенаправляют на подставную страницу, которая, к счастью, уже закрыта хостером. Что делать дальше, догадываетесь? Правильно, чистить вышеуказанный файл.

вот теперь сижу и думаю... чистить или.... еще куда нибудь  сунуть свой любопытный нос?

[ALENA]

вот теперь сижу и думаю... чистить или.... еще куда нибудь  сунуть свой любопытный нос?

ЧеРтЁнОк_Ф_кЕдАх, я туда уже пихалась    .И мой файл hosts в идеальном состоянии
[attach=1]
Так что без паники 

[ALENA]

Злоумышленники используют антипиратский закон для блокировки неугодных сайтов

Мошенники отправляют уведомления от имени Роскомнадзора с требованиями срочно заблокировать один из Интернет-ресурсов.
Сегодня неизвестные направили от имени Роскомнадзора поддельные уведомления, требующие от операторов связи срочной блокировки одного из интернет-ресурсов в связи с предписаниями «антипиратского» закона.
Операторы связи получили уведомления с требованиями о блокировке по факсу. В Роскомнадзоре объяснили, что они не имеют никакого отношения к этой рассылке, так как письма отправлялись от имени несуществующего сотрудника.
"Отмечаем, что Роскомнадзор не распространяет предписания о блокировке ресурсов в виде писем ни в случае попадания такового в реестр нарушителей авторских прав, ни в случае попадания в реестр запрещенной информации", — сообщили в пресс-службе ведомства изданию ТАСС Телеком.
По факту распространения поддельной корреспонденции от имени сотрудников Роскомнадзора проводится расследование.

[us_er]

Раньше сам иногда пользовался сервисом zalil.ru. Недавно понадобилось кое что скачать с него. Авира сразу выдала предупреждение, но я не послушался и открыл сайт, да ещё и щёлкнул по ссылке на сайте. Последствия - оказался подписан на платную услугу от МТС, хорошо сразу заметил, отключил через *152#. 
[attach=1]