ADV

Новый вид фишинга на молотке

3 сообщения в этой теме

По просьбе администрации молотка размещаю инфу о новом виде фишинга
Топир уже писал в ветке по фишинг , но из-за серьезности инфы размещаю текст и ссылку

Уважаемые пользователи Молоток.Ру,

информируем о том, что в последнее время участились фишинговые атаки направленные на кражу учетных записей пользователей Молоток.Ру

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Как мошенник получает доступ к конфиденциальным сведениям?

Наиболее распространенный способ это публикация фишинговой ссылки в форме обсуждения лота. Как правило, это вопрос, например: "посмотрите тут лот как у вас [ссылка на фишинговый сайт]. Пройдя по данной ссылке вы попадаете на поддельную страницу имитирующую страницу авторизации в учетной записи на Молоток.Ру.

В настоящее время зафиксирована новый вид фишинговой атаки с авторедиректом на фишинговый сайт.

Как это происходит?

В форму "задать вопрос продавцу" поступает сообщение. Наведя курсор мышки на данное сообщение происходит авторедеркт на фишинговый сайт. Для не опытного пользователя это выглядит как вылет с сайта Молоток.Ру на страницу авторизации. Но если Вы проявите бдительность и посмотрите на адресную строку, увидите, что Вы не на сайте Молоток.Ру, а на поддельной странице фишингового сайта.

В настоящее время ведутся работы по устранению данной угрозы. До момента устранения угрозы мы рекомендуем соблюдать бдительность. И перед вводом логина и пароля убедиться в том, что Вы находитесь на оригинальной странице авторизации Молоток.Ру.  
Внимание: Мы НИКОГДА не производим рассылку с информацией о том, что ситуация по пользователю урегулирована с просьбой оплатить лот. Если Вы получили подобное сообщение от имени Службы поддержки, Службы безопасности - незамедлительно сообщите нам об этом, через форму обратной связи.
С уважением,
Антон Сухарев
Руководитель Службы Безопасности Молоток.Ру

Изменено пользователем Лика-33
5 рублей 1999

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не прошло и года...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошел почти год. Это был год упорной борьбы со злоумышленниками ворующими аккаунты на молотке. Ведь очень сложно запретить давать ссылки в форуме по лоту, скорее всего это технически невозможное решение. Владельцы планшетников сами виноваты, если проходят по фишинг ссылке, это ведь только у них в программе Gmail нет адресной строки, где и кроется суть обмана.

Аукцион Молоток к сожалению очень беден, слишком дорого обойдется нанять дополнительно 2-3 сотрудников, чтобы служба безопасности пользователей была доступна круглосуточно. Если Вас взломали вечером или ночью, ответа ждите не раньше чем на следующий день.

А когда бравая гвардия придет к вам на помощь, вы вернете утеряный доступ к своему аккаунту и на этом все закончится. Может быть стоит отправить предупредительные письма потенциальным жертвам (покупателям)? Да нахрена, у нас ведь есть супер распиареная программа защиты покупателей. Программа прочитав условия которой напрашивается лишь один вывод - дерьмо. Проще забить, чем что-то вернуть.

Так что дамы и господа, будьте внимательны и делайте выводы. Если Вы станете жертвой обмана, молоток не будет сильно заинтересован в решении Вашей проблемы, он может дать лишь рекомендации.

Изменено пользователем valentin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу