Хакатон SberCloud
для разработчиков
До конца регистрации:
04
:
11
:
46
:
58
Подробнее
Приёмная
Алексей Попков
2142

Lenta.ru рассылает странные PDF-файлы

Сижу себе на работе, листаю vc.ru, и тут на почту падает письмо от крупного информационного ресурса.

Проверил домен, действительно Lenta.ru. Скачиваю вложение, открываю, а там одна страница, следующего содержания:

«Открыть документ>>» ведёт на следующий адрес: shop.legendssayings.club/.well-known/pki-validation/dtoc/tl7kz/vyplata183693

Lenta, что это было?

{ "author_name": "Алексей Попков", "author_type": "self", "tags": [], "comments": 6, "likes": -3, "favorites": 0, "is_advertisement": false, "subsite_label": "claim", "id": 89277, "is_wide": true, "is_ugc": true, "date": "Wed, 23 Oct 2019 12:16:03 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
Маркетинг
Как бизнесу заработать в соцсетях в 2020 году: полноценное руководство с прогнозами и примерами
Пошаговая рабочая стратегия продвижения бизнеса в соцсетях с медиапланом и примерами внедрения от директора «Студии…
0
6 комментариев Накачай стартап
Популярные
По порядку
Написать комментарий...
1

у них другая почта - @lenta-co.ru

Ответить
1

Подмена адреса вроде была не очень сложной задачей, Лента.ру тут не при чём

Ответить
1

Мне на почту уже пять таких пришло с разных адресов. Контент во всех примерно похожий. Про истечение дотаций. 
pdf - это переименованный exe, загружающий другой exe с разных сайтов. 

Ответить
0

Да информационной защиты вообще никакой нет, могут подставить любого под статью, хоть её и обжаловать можно и даже оправдать себя, только вот моральный ущерб и убытки хрен кто вам возместить. У государства нет на это ресурса, или оно просто положил на информационную защиту болт. 

Ответить
1

Я сразу удаляю непонятные письма. Хотя обычно аниивирусник сам предупреждает о подозрительных письмах и прерывает загрузку.

Ответить

Комментарии

null