Осторожно! Мошеничество.

Re: Осторожно! Мошеничество.

Сообщение Сергей_Шмырин » Вт апр 18, 2017 8:34 am

На адрес смотри " j " вместо " i "
Сергей_Шмырин
 
Сообщения: 276
Зарегистрирован: Пн фев 13, 2012 3:21 pm

Re: Осторожно! Мошеничество.

Сообщение nicalf » Вт апр 18, 2017 10:26 am

Опять активизировались мошенники
https://to54.ru/uslugi/tehosmotr/novosti-o-tekhosmotre/42
nicalf
 
Сообщения: 44
Зарегистрирован: Пт сен 20, 2013 8:43 am
Откуда: Новосибирск

Re: Осторожно! Мошеничество.

Сообщение BSWAR » Чт апр 20, 2017 6:15 am

Создайте правило обработки почты:
Если «От кого» совпадает c «tehosmotr@autoins.ru» и заголовок «Received» содержит «rca.ru» — то это письмо точно отправлено с серверов РСА, остальные в топку!
Уральский центр экспертизы и подтверждения соответствия на автомобильном транспорте
bswar.ru
BSWAR
 
Сообщения: 61
Зарегистрирован: Пт авг 30, 2013 8:21 am
Откуда: Екатеринбург

Re: Осторожно! Мошеничество.

Сообщение avtostandart38 » Пт апр 21, 2017 7:47 am

На адрес смотри " j " вместо " i "
:twisted: Все такие внимательные...

Найди "семь" признаков мошенничества :roll: :evil:

Внимание(!): Уважаемый пользователь!
Учетная запись оператора заблокирована. Подробную информацию можно прочесть, пройдя по ссылке:
http://eaisto.gibdd.ru/ru/arm/operator
Получить информацию о блокировке и сроках действия вы сможете, обратившись в отделение ГИБДД по месту пребывания вашей организации.
После Разблокировки необходимо: Непосредственно в системе ЕАИСТО изменить ваш пароль учетной записи Оператора. Сделать это можно в АРМ Оператора, во вкладке "Оператор ТО".
В АРМ Оператора во вкладке "Эксперты" проверить список ваших экспертов. Удалить учетные записи экспертов, которые вы не заводили.
Непосредственно в системе ЕАИСТО изменить пароли от учетных записей экспертов.
Внимательно проверить адрес электронной почты, он мог быть изменен во время несанкционированного доступа к вашей учетной записи.
Сверить количество проведенных технических осмотров с количеством записей внесенных в ЕАИСТО.
Удалить ВСЕ записи о техосмотрах, которые не заводились вашими экспертами.
eaisto.gibdd.ru
avtostandart38
 
Сообщения: 165
Зарегистрирован: Чт апр 24, 2014 2:39 am

Re: Осторожно! Мошеничество.

Сообщение Gripet » Пт апр 21, 2017 10:55 am

Сергей_Шмырин писал(а):На адрес смотри " j " вместо " i "

Эти две буквы обсудили. Всем вроде понятно. Но букв в алфавите еще достаточно.
Вот новое письмо, которое должны получить все кто есть в реестре:
негодяй писал(а):тема: Восстановление пароля ЕАИСТО!
отправитель:ТехОсмотр <tehosmotr@aultoins.ru>
Вы запросили восстановление пароля!
Для подтверждения смены пароля необходимо подтвердить действие в системе ЕАИСТО по ссылке, расположенной ниже:
http://eaisto.gibdd.ru/confirm/successful
Если Вы НЕ меняли пароль от личного кабинета, введите старые данные для отмены изменений:
http://eaisto.gibdd.ru/confirm/nosuccessfull

В слове aultoins добавлена почти незаметная буква l
А в адресе http://eaisto.giddd.ru/ru/arm/index.html, почти незаметно развернули букву b
Хочется отметить, какое сказочное неуважение, даже подпись не сочинили. Фу! А ведь наш форум полезен всем, и нам и "им".
Какой будет новый прикол?
*Существует только две породы собак: питбуль и те, которые хотели бы им стать!!!!*
Gripet
 
Сообщения: 401
Зарегистрирован: Ср янв 30, 2013 10:24 am

Re: Осторожно! Мошеничество.

Сообщение nicalf » Пн апр 24, 2017 6:30 am

Обновлено. Действия мошенников №3

https://to54.ru/uslugi/tehosmotr/novost ... osmotre/42
nicalf
 
Сообщения: 44
Зарегистрирован: Пт сен 20, 2013 8:43 am
Откуда: Новосибирск

Re: Осторожно! Мошеничество.

Сообщение Deen » Пн апр 24, 2017 7:34 am

Коллеги, добрый день! рекомендую ссылки, которые не имеют отношения к доступу в систему технического осмотра отправлять в техническую поддержку крупных антивирусов для дальнейшей блокировки.
Текст я отправлял следующий:
У пользователя на компьютере установлен подлинный антивирус (Internet Security). Не сработало обнаружение фишинговых сайтов. http://eaisto.gibdd.ru/ru/arm/ - оригинал сайта. http://eaisto.gjbdd.ru/ru/arm/ - фишинговый сайт (Полная копия оригинального сайта). Просьба добавить в функционал программы. Проблема набирает массовый характер. Еще фишинговые сайты gjbdd.ru, eaisto-gibdd.net
Отправил в техническую поддержку Kaspersky, Eset. Отправлял запрос через сайт продуктов непосредственно в разделе поддержка.
Ответ пришел практически мгновенно, так же указанные ссылки были добавлены в функционал программы и успешно блокируются.
блокировка.JPG
блокировка.JPG (32.78 КБ) Просмотров: 13186
Deen
 
Сообщения: 1
Зарегистрирован: Пн апр 24, 2017 7:21 am

Re: Осторожно! Мошеничество.

Сообщение raa450 » Вт апр 25, 2017 5:50 am

От кого: "admin@glbdd.su" <admin@glbdd.su>
Внимание(!): Уважаемый пользователь!
Учетная запись оператора заблокирована. Подробную информацию можно прочесть, пройдя по ссылке: http://eaisto.gibdd.ru/ru/arm/
Получить информацию о блокировке и сроках действия вы сможете, обратившись в отделение ГИБДД по месту пребывания вашей организации.
После Разблокировки необходимо: Непосредственно в системе ЕАИСТО изменить ваш пароль учетной записи Оператора. Сделать это можно в АРМ Оператора, во вкладке "Оператор ТО".
В АРМ Оператора во вкладке "Эксперты" проверить список ваших экспертов. Удалить учетные записи экспертов, которые вы не заводили.
Непосредственно в системе ЕАИСТО изменить пароли от учетных записей экспертов. Внимательно проверить адрес электронной почты, он мог быть изменен во время несанкционированного доступа к вашей учетной записи.
Сверить количество проведенных технических осмотров с количеством записей внесенных в ЕАИСТО. Удалить ВСЕ записи о техосмотрах, которые не заводились вашими экспертами.
Вы получили это письмо, потому что подписались на рассылку на нашем сайте:
http://oto-register.autoins.ru/oto/
Ссылка на сайт не активна.

Это мошенники?
raa450
 
Сообщения: 4
Зарегистрирован: Пн мар 06, 2017 9:37 am

Re: Осторожно! Мошеничество.

Сообщение Сергей_Шмырин » Вт апр 25, 2017 9:22 am

Да, сегодня такое же послание получил
Сергей_Шмырин
 
Сообщения: 276
Зарегистрирован: Пн фев 13, 2012 3:21 pm

кража паролей

Сообщение d_ltk » Пт май 12, 2017 6:14 am

Новый вид кражи паролей
пришло такое письмо с адреса dellin@gjbdd.ru
Добрый день!
Baша компания указана плaтeльщиком по пepeвозке гpyза по накладной:
№ Накладной 15-00085158961 ООО
Просьба оплатить счет за перевозку груза. Счет во вложении.
С уважением,
ООО «Деловые линии»
Это письмо было отправлено на электронный адрес d_ltk@mail.ru потому что вы были подписаны на: https://www.dellin.ru/
счет во вложении является вирусным файлом будьте внимательны
d_ltk
 
Сообщения: 70
Зарегистрирован: Ср апр 25, 2012 11:29 am

Пред.След.

Вернуться в Об операторах ТО

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29