Записки блокчейнера♐️|Roman Side Timeus

Как нас пытались заскамить на днях.

Владельцам проектов будет интересно.

Пишет Вам типа экзекютив директор крупного фонда. Назначает встречу через calendly.

Просит дек, задает вопросы. Перед созвоном скидывает ссылку на список вопросов для созвона. Все это длится неделю примерно.

И вот уже типа созвон, но просит перенести в последний момент.

Рассказываю в чем смысл.

в ссылках на фонд и почте изменена "l" на "i", просто пишется большой буквой. Даже домен такой зареган, чтобы вы по почте могли написать и убедиться, что общаетесь с реальным Bo. Вам ответят и в телеге продублируют.

Цель у них подсунуть через пдф лоадер. Это такая мелкая штука на несколько kb, которая потом скачивает основной файл вируса, если сможет пройти брандамауэр. Я много лет занимался киберсеком в начале десятых годов, потому это было изи. Но сначала даже я повелся. браузер не покажет, какая именно буква. С просто написал на почту и посмотрел исходник письма, где все стало понятно.

From: r..an @ timeus. org
To: "bofeng @ dragonfIy. xyz" <bofeng @ dragonfiy. xyz>
Subject: For verification that we are in contact

Причем лоадер то использовали из тех годов SmokeLoader. Парни, которые его делали давно забросили это дело. А исходники слили. И связку какую-то устаревшую.(не буду рассказывать что это).

Как проверить:
- Если Вам пишет кто-то такого уровня, не поленитесь и пробейте ссылки почты, сайтов на подобные обманки.

- Смотрите файлы с телефона, хотя бы (виртуальную машину вы держать для такого все равно не будете) P.S. скорее всего с телефона не откроется. Короче, не открывайте левые ссылки с рабочих компов. Пользуйте, что не жалко переустановить.

- Не надейтесь на антивирусы. Слово крипт, появилось задолго до 2009 года и означало "сделать крипт" - зашифровать файл, чтобы его не мог обнаружить антивирус по сигнатурам, хотя бы пару часов. Что тогда только не делали. И не поверите, расплачивались за такое битками. Иногда по 10-100 битков за файл😂

Вот такое бывает. До конца схему раскручивать уже было неинтересно.
————————-
И много чего еще было с начала года.

Этим постом я хочу открыть новый сезон в блоге. Все думал как вернуться.

www.tgoop.com/icomap/1593

663 viewsRoman Side CEO Timeus Lab ♐️, atomic.green, BU, 🐅, edited  Aug 6, 2024 at 22:18

Как нас пытались заскамить на днях.

Владельцам проектов будет интересно.

Пишет Вам типа экзекютив директор крупного фонда. Назначает встречу через calendly.

Просит дек, задает вопросы. Перед созвоном скидывает ссылку на список вопросов для созвона. Все это длится неделю примерно.

И вот уже типа созвон, но просит перенести в последний момент.

Рассказываю в чем смысл.

в ссылках на фонд и почте изменена "l" на "i", просто пишется большой буквой. Даже домен такой зареган, чтобы вы по почте могли написать и убедиться, что общаетесь с реальным Bo. Вам ответят и в телеге продублируют.

Цель у них подсунуть через пдф лоадер. Это такая мелкая штука на несколько kb, которая потом скачивает основной файл вируса, если сможет пройти брандамауэр. Я много лет занимался киберсеком в начале десятых годов, потому это было изи. Но сначала даже я повелся. браузер не покажет, какая именно буква. С просто написал на почту и посмотрел исходник письма, где все стало понятно.

From: r..an @ timeus. org
To: "bofeng @ dragonfIy. xyz" <bofeng @ dragonfiy. xyz>
Subject: For verification that we are in contact

Причем лоадер то использовали из тех годов SmokeLoader. Парни, которые его делали давно забросили это дело. А исходники слили. И связку какую-то устаревшую.(не буду рассказывать что это).

Как проверить:
- Если Вам пишет кто-то такого уровня, не поленитесь и пробейте ссылки почты, сайтов на подобные обманки.

- Смотрите файлы с телефона, хотя бы (виртуальную машину вы держать для такого все равно не будете) P.S. скорее всего с телефона не откроется. Короче, не открывайте левые ссылки с рабочих компов. Пользуйте, что не жалко переустановить.

- Не надейтесь на антивирусы. Слово крипт, появилось задолго до 2009 года и означало "сделать крипт" - зашифровать файл, чтобы его не мог обнаружить антивирус по сигнатурам, хотя бы пару часов. Что тогда только не делали. И не поверите, расплачивались за такое битками. Иногда по 10-100 битков за файл😂

Вот такое бывает. До конца схему раскручивать уже было неинтересно.
————————-
И много чего еще было с начала года.

Этим постом я хочу открыть новый сезон в блоге. Все думал как вернуться.

BY Записки блокчейнера♐️|Roman Side Timeus