Перейти к содержимому


Фотография

Новый вид фишинга на молотке

по просьб е администрации молотка

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 ADV

ADV

    доктор наук

  • Модератор ЦФН СССР
  • 3 407 сообщений
  • я прочёл и понял Устав:да
  • Пол:Мужчина
  • Город:родом из Иваново
Репутация: 483
MS70

Отправлено 13.02.2013 - 14:57:57

По просьбе администрации молотка размещаю инфу о новом виде фишинга
Топир уже писал в ветке по фишинг , но из-за серьезности инфы размещаю текст и ссылку

Уважаемые пользователи Молоток.Ру,

информируем о том, что в последнее время участились фишинговые атаки направленные на кражу учетных записей пользователей Молоток.Ру

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Как мошенник получает доступ к конфиденциальным сведениям?

Наиболее распространенный способ это публикация фишинговой ссылки в форме обсуждения лота. Как правило, это вопрос, например: "посмотрите тут лот как у вас [ссылка на фишинговый сайт]. Пройдя по данной ссылке вы попадаете на поддельную страницу имитирующую страницу авторизации в учетной записи на Молоток.Ру.

В настоящее время зафиксирована новый вид фишинговой атаки с авторедиректом на фишинговый сайт.

Как это происходит?

В форму "задать вопрос продавцу" поступает сообщение. Наведя курсор мышки на данное сообщение происходит авторедеркт на фишинговый сайт. Для не опытного пользователя это выглядит как вылет с сайта Молоток.Ру на страницу авторизации. Но если Вы проявите бдительность и посмотрите на адресную строку, увидите, что Вы не на сайте Молоток.Ру, а на поддельной странице фишингового сайта.

В настоящее время ведутся работы по устранению данной угрозы. До момента устранения угрозы мы рекомендуем соблюдать бдительность. И перед вводом логина и пароля убедиться в том, что Вы находитесь на оригинальной странице авторизации Молоток.Ру.  
Внимание: Мы НИКОГДА не производим рассылку с информацией о том, что ситуация по пользователю урегулирована с просьбой оплатить лот. Если Вы получили подобное сообщение от имени Службы поддержки, Службы безопасности - незамедлительно сообщите нам об этом, через форму обратной связи.
С уважением,
Антон Сухарев
Руководитель Службы Безопасности Молоток.Ру


Сообщение отредактировал Лика-33: 12.09.2015 - 16:35:56
5 рублей 1999

89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#2 captcha

captcha

    профессор

  • Модератор ЦФН СССР
  • 4 121 сообщений
  • я прочёл и понял Устав:да
  • Имя, отчество:Сергей
  • Пол:Мужчина
  • Город:Москва
Репутация: 581
PROOF

Отправлено 13.02.2013 - 18:30:58

Не прошло и года...
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#3 valentin

valentin

    главный научный сотрудник

  • Коллекционер
  • 949 сообщений
  • Пол:Мужчина
  • Город:Эстония
Репутация: 26
XF (Extremely Fine)

Отправлено 16.01.2014 - 00:26:20

Прошел почти год. Это был год упорной борьбы со злоумышленниками ворующими аккаунты на молотке. Ведь очень сложно запретить давать ссылки в форуме по лоту, скорее всего это технически невозможное решение. Владельцы планшетников сами виноваты, если проходят по фишинг ссылке, это ведь только у них в программе Gmail нет адресной строки, где и кроется суть обмана. Аукцион Молоток к сожалению очень беден, слишком дорого обойдется нанять дополнительно 2-3 сотрудников, чтобы служба безопасности пользователей была доступна круглосуточно. Если Вас взломали вечером или ночью, ответа ждите не раньше чем на следующий день. А когда бравая гвардия придет к вам на помощь, вы вернете утеряный доступ к своему аккаунту и на этом все закончится. Может быть стоит отправить предупредительные письма потенциальным жертвам (покупателям)? Да нахрена, у нас ведь есть супер распиареная программа защиты покупателей. Программа прочитав условия которой напрашивается лишь один вывод - дерьмо. Проще забить, чем что-то вернуть. Так что дамы и господа, будьте внимательны и делайте выводы. Если Вы станете жертвой обмана, молоток не будет сильно заинтересован в решении Вашей проблемы, он может дать лишь рекомендации.

Сообщение отредактировал valentin: 16.01.2014 - 00:27:19

89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей