Skocz do zawartości

Podejrzany e-mail - prośba o pomoc


Idź do rozwiązania Problem ogarnięty przez dxh11,

Recommended Posts

Witam wszystkich serdecznie! :)

 

Słowem wstępu - dzisiaj o 19.00 dostałem dziwnego maila, prezentuje się następująco:

 

2016-12-28_193547.png

Nadawca maila to rzekomo Apple Inc, pod którym kryje się adres [email protected]

 

 

Pierwsza myśl - o co chodzi??

No to szybciutko klikam w "Learn More" i... zamknąłem przeglądarkę tak szybko jak się włączyła. Ale może jednak zbyt wolno... Dotarło do mnie, że to pewnie jakiś nowy wymysł speców od wirusów i wszelkiego rodzaju Zła Internetowego, a ja przecież nawet nie mam założonego konta w żadnej usłudze Apple.

 

Pod hiperłączem "Learn More" kryje się taki adres:

http://www.m4x4.com.ua/wp-content/theodosius.php

 

Potem na wirtualnej maszynie sprawdzałem trochę adres i raz przekierowuje nas na podejrzaną stronę z wiadomościami, a raz antywirus zainstalowany na moim komputerze (nie na wirtualnej maszynie) blokował mi dostęp i odcinał połączenie.

Jakie może być potencjalne zagrożenie wynikające z wejścia w takie hiperłącze, w którym wykonuje się jakiś skrypt? Mam najnowszego Firefoxa x64, to tak informacyjnie mówię. Może to jakiś exploit?

 

 

No i teraz jednak trochę się cykam, czy coś mi się nie wkradło na kompa i jutro nie obudzę się z zaszyfrowanymi wszystkimi danymi i prośbą o wpłacenie okupu 1000zł za odblokowanie :roll:.

 

 

Jest jakiś sposób na sprawdzenie w 100% (czy też 99.9), czy komputer jest wolny od zagrożenia?

Może ktoś z Was zna się na rzeczy i jest w stanie powiedzieć, co kryje się za tym skryptem php?

 

 

Pozdrawiam,

Michał.

(Sorki za lekko chaotyczną wypowiedź, ale serio mam pietra :D )

Link to post
Share on other sites
  • 1 miesiąc temu...
  • Rozwiązanie

Cholera chciałbym mieć takie problemu naprawdę...

Nic ci nie zablokuje, a jeśli nawet by się tak stało to wchodzisz w tryb awaryjny i odpalasz program anty-malware który wszystko ci wyczyści. 

Zrób sobie skan antywirusem i tyle, o co się tak rozchodzi  ?

Wysłali Ci jakiegoś belzebuba żebyś w to kliknął (czyli zrobiłeś to co chcieli), potem znów kliknąłeś "Learn More" wykonują kolejne ich polecenie, potem stało się coś nieoczekiwanego - zadziałał twój mózg i wyłączyłeś pocztę - ale czy aby na pewno ?

Pewnie był to mail który miał Cię przekierować na konkretną stronę byś się zalogował na rzekome konto iCloud, dzięki temu pozyskaliby dane do twojego konta iCloud (gdybyś go oczywiście miał) - taki trik stosowali już na stronach banków - strony były prawie identyczne, tylko nie miały ikony zabezpieczenia (zielonej kłódki) która była potwierdzeniem tego że jest to strona tego danego banku.

 

Następnym razem wywal do kosza, szkoda czasu na takie badziebabla...

  • Popieram 1
Link to post
Share on other sites
  • 1 miesiąc temu...

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...