BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Подозрительное фишинг письмо от Salyk.kz  (Прочитано 617 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн adil89

  • Опытный пользователь
  • ***
  • Сообщений: 117
  • Karma: +0/-0
    • Share Post
Доброе утро форумчане :dance:
тут такое дело вчера нам отправили почту с налоговой о не выплаченных налогах и прилагают ссылку на скачивание из дропбокса

Спойлер
-------- Пересылаемое сообщение  -------- 03.08.2015, 07:11, "Алия Ермекова" <informer@salyk.kz>:

Здравствуйте, проверьте пожалуйста налоги на 2014 год. Просим поскорее решить проблему. Отчеты прикрепили. Пароль на архив - 03082015. Отчеты - https://www.dropbox.com/s/e12jc19lo3kbidc/%D0%9E%D1%82%D1%87%D0%B5%D1%82%D1%8B.zip?dl=1


скачав файл залез в архив но там лежит не экселевский файл не ворд а "ехе" не много начал сомневаться и не стал открывать его антивирус не видит в нем угрозы попытался открыть его через какой нибудь notepad+ не кодировку не распазнает.

как думаете что за хрень?  :dash2:
« Последнее редактирование: Август 20, 2015, 11:05:21 am от sysadmin »

 

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1163
  • Karma: +46/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: письмо от Salyk.kz
« Ответ #1 : Август 04, 2015, 10:31:02 am »
Надо смотреть тело письма, вероятнее всего подменили адресат. Либо ящик salyk.kz хакнули и отправляют трояны.
Не в коем случае файл не открывать. Если хотите помочь интернету то отправить его по следующим ссылкам http://safezone.cc/threads/kak-i-kuda-mozhno-otpravit-podozritelnye-fajly-na-analiz.5/
Одной мотивации недостаточно: если у вас есть идиот и вы его мотивировали, то в результате вы получите мотивированного идиота. Джим Рон

Оффлайн DaRoni

  • Специалист ИТ
  • ****
  • Сообщений: 290
  • Karma: +22/-0
  • Пол: Мужской
    • Share Post
Re: письмо от Salyk.kz
« Ответ #2 : Август 04, 2015, 10:48:46 am »
В новостях было, это злоумышленники отправляют.

в последнее время прибавилось у нас таких.
фишинговый сайт для центр кредита было. рассылки, недавно вон письма с кабинета налогоплательщика 
« Последнее редактирование: Август 04, 2015, 10:55:27 am от DaRoni »

Оффлайн adil89

  • Опытный пользователь
  • ***
  • Сообщений: 117
  • Karma: +0/-0
    • Share Post
Re: письмо от Salyk.kz
« Ответ #3 : Август 04, 2015, 10:50:28 am »
В новостях было, это злоумышленники отправляют.

спасибо. Др веб наконец то опеределил)

Оффлайн HohoL

  • Специалист ИТ
  • ****
  • Сообщений: 276
  • Karma: +6/-0
  • Пол: Мужской
  • whoami
    • Share Post
Re: письмо от Salyk.kz
« Ответ #4 : Август 04, 2015, 10:58:24 am »
Давненько такой вирусняк ходит, приходит то и от сбербанка и с налоговой у нас в рк ходит такой, тоже шифровальщик..

Оффлайн NasOrda

  • Модератор раздела
  • сисадми́н
  • ***
  • Сообщений: 885
  • Karma: +48/-0
  • Пол: Мужской
  • Я Есть Власть над Сетью )))
    • Share Post
Re: письмо от Salyk.kz
« Ответ #5 : Август 04, 2015, 12:18:51 pm »
Щааас на виртуалку скачаю по кывырякаюсь может кому подарю его =))
ctrl+alt+del


xx
Модемы TP-Link транслируют фишинг

Автор sysadmin

4 Ответов
414 Просмотров
Последний ответ Май 17, 2016, 11:26:43 am
от sysadmin
xx
Периодически приходит письмо - root@localhost Unrouteable address

Автор sysadmin

0 Ответов
1101 Просмотров
Последний ответ Январь 08, 2014, 11:42:33 am
от sysadmin
xx
[Решено] cabinet.salyk.kz в Linux

Автор sysadmin

16 Ответов
6489 Просмотров
Последний ответ Июль 03, 2016, 01:04:45 am
от xenus
xx
Запуск кабинета налогоплательщика salyk.kz в браузере

Автор sysadmin

48 Ответов
22053 Просмотров
Последний ответ Сентябрь 18, 2017, 04:17:30 pm
от sysadmin