Expand Cut Tags

No cut tags

Nov. 22nd, 2016

komik_ad_ze: (графика)
Originally posted by [livejournal.com profile] alik_ntu at Рассылка подозрительной ссылки на baidu.com всем моим контактам в Skype
3-го ноября 2016 года в 17:02 (по киевскому времени) почти все (54 из 65) мои контакты в Skype получили от меня подозрительную ссылку (причём в течение 1-2 минут и персонифицированную, т.е. содержащую уникальную часть для каждого адресата).
Ссылка была вида http://www.baidu.com/link?url=XXX#YYY=ZZZ
Где, XXX - некая сгенерированная строка из больших и маленьких латинских букв, цифр, подчёркивания и минуса, длиной 64 или 43 символа (например, "MdESBbLah5If-B1OHcb_GBB1BvC0fYBcO1Z5iWmTOIvHgZoCnTxKInNy4Y69yTGL" или "Zkyozvl2exh5lDu9EJ5-PNoyLjka8YP4dQUIEYLoV1y"), YYY - видимо тоже сгенерированная строка, но возможно и из словаря, потому что похоже на слова, но встречались и просто наборы цифр (например, "gonasydo", "sazulybu", "jwohj" или "83424").
В финале - самое интересное, ZZZ - это скайп-имя того, кому ссылка была отправлена.
Read more... )

Какие выводы? В чём причина моей проблемы? "Есть ли жизнь на Марсе, нет ли жизни на Марсе — это науке неизвестно." (ц) После всех часов анализа и гугления - я не знаю. Но такие рекомендации мне кажутся разумными:
- Если вам прислали подобную ссылку (главный признак - ваше скайп-имя в самом конце), то не нужно по ней переходить.
- Если от вашего имени прошла рассылка, то немедленно смените пароль (и Skype и связанного e-mail или вообще привяжите Skype к другому e-mail) и просканируйте все устройства антивирусом, а лучше несколькими разными.
- Универсальные: устанавливайте заплатки к уязвимостям вашей операционной системы, имейте и держите включённым антивирус, не устанавливайте программы из ненадёжных источников, не переходите по подозрительным ссылкам, в том числе присланным по электронной почте, не вводите свои пароли на подозрительных сайтах, тщательно проверяйте адрес в адресной строке браузера, не открывайте подозрительные вложения в электронной почте, проверяйте антивирусом подключаемые флешки.

P.S. Для параноиков встречал рекомендации ресурсов, которые проверяют наличие логина, e-mail, имени в скомпрометированных данных (украденных при атаках на всевозможные порталы):
https://haveibeenpwned.com/
https://www.leakedsource.com/

December 2016

S M T W T F S
    1 23
4567 89 10
11121314 1516 17
1819 20 2122 23 24
25262728293031

Style Credit

Page generated Sep. 26th, 2017 08:00 pm
Powered by Dreamwidth Studios