- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Коллеги, клиенты Альфа-Банка, будьте внимательнее.
Пришло письмо, как бы с адреса: Альфа Банк <robot@alfabank.ru>, типа выписка по счету, оформлено, как на скриншоте:
http://img602.imageshack.us/img602/2936/alfa.jpg
По ссылке скачать попадаем на страничку клон авторизации Яндекс.Паспорта:
Цель я так понимаю сломать почту.
Социальная инженерия.
1. аттачи не такие как в яндекс почте.
2. Да и само письмо пустое.
3. Просто так банк ничего не присылает
А так да, все круто сделано. Скорее всего слили базу клиентов, подделать адрес альфабанка - очень легко. А вот с аттачами и поддоменом круто придумали. Думаю неплохой у них выхлоп получился.
Социальная инженерия.
1. аттачи не такие как в яндекс почте.
2. Да и само письмо пустое.
3. Просто так банк ничего не присылает
А так да, все круто сделано. Скорее всего слили базу клиентов, подделать адрес альфабанка - очень легко. А вот с аттачами и поддоменом круто придумали. Думаю неплохой у них выхлоп получился.
Я вообще всегда очень осторожен в сети, но тут не сразу заметил, что это домен фиг знает какого уровня в зоне .me, начал было даже имя пользователя вводить, но потом решил детальнее изучить домен. Да и вообще возник вопрос, если я уже авторизирован в яндексе нафига он меня на Яндекс.Паспорт отправил.
Пришло письмо, как бы с адреса: Альфа Банк <robot@alfabank.ru>
Мне тоже пришло, правда обратный адрес: Альфа Банк <robot@alpabank.ru>
А тема уже была: /ru/forum/comment/8160156