Перейти к содержимому


Фотография

Похоже, очередной сборщик пинкодов и паролей


  • Закрытая тема Тема закрыта
Сообщений в теме: 8

#1 Nipitna

Nipitna

    профессиональный провинциал

  • Коллекционер
  • 1 064 сообщений
  • я прочёл и понял Устав:да
  • Пол:оно
  • Город:д.Бляха (не муха!)
Репутация: 270
MS69

Отправлено 21.03.2007 - 15:01:59

Уж оскомину, может, набило, но все же не удержусь сообщить. Тем более, что Палка развивается в России, а со мной это произошло именно тогда, когда я впервые провел через Палку операции, находясь именно в России.
На следующий после операции день приходит письмо типа от Палки. Му тут типа заметили, что вы недавно один или несколько раз залогились, находясь не по непосредственной вашей у нас локации. Потрудитесь пойти по ссылке и следуйте полученным там инструкциям. Расследование по этому делу займет три дня, а ваш неответ на наш реквест не дает нам никаких шансов кроме как засуспендить ваш ак.
Ссылка в текстовом виде - обычная палковская типа ссыла. пэйпал.ком плюс хвостик. Захожу. На вид обычная палковская стартлап. Регюсь - мы просим вас заново ввести вашы данные - ну как обычно, вежливо так. Просматриваю табличку - ну вроде все ОК - начинаю вводить имя, адрес, бац - а там просят и карту, даже пинкод. а рядом кнопочка "зачем вам нужно сообщить нам свой пинкод". Сходил, посмотрел. Сделано реально, в стиле, включая раскрытие окна и прочие мелочи. Но объяснение не удовлетворило. Ну я, конечно, сразу останавливаюсь, и начинаю все просматривать сначала. Обнаруживаю кучу "мелочей":
1. Письмо пришло с Paypal <mail@support.com>
2. В графе кому - пусто
3. Когда смотришь текстовое отображение ссылок и кнопок - они все начинаются с 24.225.236.237 - как я потом выяснил - прокси, который на данный моент уже не существует.
пример
http://24.225.236.23...-run/update.php
это ссылка, по которой я логинился
https://www.paypal.com/
а это реальная палковская.
Считаю, что это работают наши. Каким-то образом прехватывают попытки залогиниться именно из России. Интересно, а вообще такое технически возможно?
Послал письмо в Палку. Поменял пароль. Жду. Надеюсь, со мной ничего не будет. А с вами после моей инфы - и подавно. Всем привет
:)
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#2 Ganesha

Ganesha

    кандидат наук

  • Коллекционер
  • 1 917 сообщений
  • я прочёл и понял Устав:да
  • Пол:Мужчина
  • Город:Москва
Репутация: 297
MS69

Отправлено 21.03.2007 - 15:09:29

Регулярно такая байда приходит, на разные темы. Всё что надо это внимательно смотреть ссылки, они всегда ведут "немного не туда". Про наших может и наши, но если они могут отловить твой IP пакет и идентифицировать его, то твои пароли им уже не нужны :) Но думаю, что это просто совпадение, у меня был старый немецкий аккаунт, которым я давно не пользовался, так от его имени такая хрень то же сыпалась регулярно.
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#3 Микола Питерский

Микола Питерский

    магистр

  • Коллекционер
  • 229 сообщений
  • я прочёл и понял Устав:да
  • Пол:Мужчина
  • Город:Швейцария, Цюрих
Репутация: 10
VG (Very Good)

Отправлено 21.03.2007 - 16:54:29

Было такое на днях, мой сисадмин сказал, чтобы я НЕМЕДЛЕННО это стер.
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#4 NS97

NS97

    академик

  • Модератор ЦФН СССР
  • 5 303 сообщений
  • я прочёл и понял Устав:да
  • Пол:Мужчина
Репутация: 1 677
Prf69

Отправлено 21.03.2007 - 16:57:33

Эта штука, называемая "фишинг" - одно из самых популярных и развивающихся направлений инет-мошенничества. Через массовую рассылку засылается письмо с каким-нибудь аргументом, по которому вам непременно нужно зайти на сайт по предложенной ссылке. Интерфейс сайта будет 1 в 1 слизан с оригинала. Да и в URL будет болтаться что-то более-менее похожее на "оригинал".
Раньше у нас (года два назад) в основном засылали письма клиентам (и не только) "Сити-банка", от его же имени, с просьбой что-нибудь сообщить жутко конфиденциальное по страшно необходимой причине, в форме, на которую вела "урла", указаная в теле письма. Сейчас и до других контор добрались - всякие "вебмани" и т.п.
А за бугром это уже стало настоящим бичём, похлеще вирусянок и троянов..

http://ru.wikipedia....
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#5 Nipitna

Nipitna

    профессиональный провинциал

  • Коллекционер
  • 1 064 сообщений
  • я прочёл и понял Устав:да
  • Пол:оно
  • Город:д.Бляха (не муха!)
Репутация: 270
MS69

Отправлено 22.03.2007 - 09:31:10

Меня сейчас волнует, нужно ли мне еще что-нибудь предпринимать с компом на предмет поиска спайваре или что-то с моими профайлами в разных аккаунтах, где я логинился за последнее время, если я совершил следующие действия: 1. Получил и прочитал фишинг-письмо и уничтожил его только через сутки. 2. Несколько раз открывал ссылку из этого письма и регился по этой ссылке. Или будет достаточно только поменять пароль в палке, в надежде, что их проги настроены только на получение номера и пинкода карты, которые я не вводил? Просто я порылся в палкиных рекомендациях на эту тему, они даже предлагают зарегиться с другого броузера для смены пароля и контрольных вопросов и прочистить комп от шпионских прог. Кстати, не представляю, как это делается.
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#6 Sews

Sews

    академик

  • Коллекционер
  • 5 314 сообщений
  • Пол:Мужчина
  • Город:Россия
Репутация: 212
MS67

Отправлено 22.03.2007 - 10:11:54

может на палке менять пароли вообще с другого компьютера попробовать?
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#7 NS97

NS97

    академик

  • Модератор ЦФН СССР
  • 5 303 сообщений
  • я прочёл и понял Устав:да
  • Пол:Мужчина
Репутация: 1 677
Prf69

Отправлено 22.03.2007 - 10:16:56

"1. Получил и прочитал фишинг-письмо и уничтожил его только через сутки." Это, как правило, не страшно. "2. Несколько раз открывал ссылку из этого письма и регился по этой ссылке." А вот это - зря. Теперь ребята-фишеры знают ту информацию, которую ты заводил в указаные поля перед нажатием кнопки "ОК". Соответственно, если ты не вводил PIN и номер карты, то у них их нет. "прочистить комп от шпионских прог" Есть куча прог и антиварусов, котрые могут это делать (бесплатная для помашних пользователей Adware, например - "www.lavasoftusa.com"). Ну и "кукисы" из кэша броузера можно зачистить..
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#8 Nipitna

Nipitna

    профессиональный провинциал

  • Коллекционер
  • 1 064 сообщений
  • я прочёл и понял Устав:да
  • Пол:оно
  • Город:д.Бляха (не муха!)
Репутация: 270
MS69

Отправлено 22.03.2007 - 10:29:51

...2. Несколько раз открывал ссылку из этого письма и регился по этой ссылке."

А вот это - зря. Теперь ребята-фишеры знают ту информацию, которую ты заводил в указаные поля перед нажатием кнопки "ОК".
Соответственно, если ты не вводил PIN и номер карты, то у них их нет...

Т.е. введенные данные (в конкретном случае - моё имя и адрес, перед вводом номера карты и ПИНа я как раз начал просекать, что здесь что-то не так) уже доступны, даже если я не давил на ОК? Ведь я на ОК так и не нажимал. Просто потом я заходил по этой ссылке еще раз (уже ничего не вводя) чтоб уяснить разницу с параллельно открытой страницей реальной Палки
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191

#9 NS97

NS97

    академик

  • Модератор ЦФН СССР
  • 5 303 сообщений
  • я прочёл и понял Устав:да
  • Пол:Мужчина
Репутация: 1 677
Prf69

Отправлено 22.03.2007 - 10:48:00

Т.е. введенные данные (в конкретном случае - моё имя и адрес, перед вводом номера карты и ПИНа я как раз начал просекать, что здесь что-то не так) уже доступны, даже если я не давил на ОК? Ведь я на ОК так и не нажимал. Просто потом я заходил по этой ссылке еще раз (уже ничего не вводя) чтоб уяснить разницу с параллельно открытой страницей реальной Палки


Если ты вбил что-то, но не нажал кнопку отправить/ок/пуск/вход/далее и т.д. (активирующую скрипт отсылки введённых данных), то никакой информацией ты не поделился. Это как на нашем форуму при логине или при написании письма - ты можешь вбить логин/пароль, набить текст, но пока не ткнёшь в "вход" или "отправить" запрос с твоими данными никуда не пойдет. Если ты начал заполнять форму, но потом просто закрыл окно "эксплорера" - победила здравая предусмотрительность.
89,177,178,180,181,48,198,214,245,182,183,184,185,186,4,30,131,163,190,164,246,248,249,250,251,252,28,156,165,199,202,92,62,61,132,96,213,144,154,102,65,159,66,93,203,242,72,74,76,145,77,81,161,94,207,123,73,103,108,109,130,148,191


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей