Nipitna

Похоже, очередной сборщик пинкодов и паролей

В теме 9 сообщений

Уж оскомину, может, набило, но все же не удержусь сообщить. Тем более, что Палка развивается в России, а со мной это произошло именно тогда, когда я впервые провел через Палку операции, находясь именно в России.

На следующий после операции день приходит письмо типа от Палки. Му тут типа заметили, что вы недавно один или несколько раз залогились, находясь не по непосредственной вашей у нас локации. Потрудитесь пойти по ссылке и следуйте полученным там инструкциям. Расследование по этому делу займет три дня, а ваш неответ на наш реквест не дает нам никаких шансов кроме как засуспендить ваш ак.

Ссылка в текстовом виде - обычная палковская типа ссыла. пэйпал.ком плюс хвостик. Захожу. На вид обычная палковская стартлап. Регюсь - мы просим вас заново ввести вашы данные - ну как обычно, вежливо так. Просматриваю табличку - ну вроде все ОК - начинаю вводить имя, адрес, бац - а там просят и карту, даже пинкод. а рядом кнопочка "зачем вам нужно сообщить нам свой пинкод". Сходил, посмотрел. Сделано реально, в стиле, включая раскрытие окна и прочие мелочи. Но объяснение не удовлетворило. Ну я, конечно, сразу останавливаюсь, и начинаю все просматривать сначала. Обнаруживаю кучу "мелочей":

1. Письмо пришло с Paypal <mail@support.com>

2. В графе кому - пусто

3. Когда смотришь текстовое отображение ссылок и кнопок - они все начинаются с 24.225.236.237 - как я потом выяснил - прокси, который на данный моент уже не существует.

пример

http://24.225.236.237/www.paypal.com%5Ccgi...-run/update.php

это ссылка, по которой я логинился

https://www.paypal.com/

а это реальная палковская.

Считаю, что это работают наши. Каким-то образом прехватывают попытки залогиниться именно из России. Интересно, а вообще такое технически возможно?

Послал письмо в Палку. Поменял пароль. Жду. Надеюсь, со мной ничего не будет. А с вами после моей инфы - и подавно. Всем привет

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Регулярно такая байда приходит, на разные темы. Всё что надо это внимательно смотреть ссылки, они всегда ведут "немного не туда".

Про наших может и наши, но если они могут отловить твой IP пакет и идентифицировать его, то твои пароли им уже не нужны :)

Но думаю, что это просто совпадение, у меня был старый немецкий аккаунт, которым я давно не пользовался, так от его имени такая хрень то же сыпалась регулярно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Было такое на днях, мой сисадмин сказал, чтобы я НЕМЕДЛЕННО это стер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эта штука, называемая "фишинг" - одно из самых популярных и развивающихся направлений инет-мошенничества. Через массовую рассылку засылается письмо с каким-нибудь аргументом, по которому вам непременно нужно зайти на сайт по предложенной ссылке. Интерфейс сайта будет 1 в 1 слизан с оригинала. Да и в URL будет болтаться что-то более-менее похожее на "оригинал".

Раньше у нас (года два назад) в основном засылали письма клиентам (и не только) "Сити-банка", от его же имени, с просьбой что-нибудь сообщить жутко конфиденциальное по страшно необходимой причине, в форме, на которую вела "урла", указаная в теле письма. Сейчас и до других контор добрались - всякие "вебмани" и т.п.

А за бугром это уже стало настоящим бичём, похлеще вирусянок и троянов..

http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%...%B8%D0%BD%D0%B3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня сейчас волнует, нужно ли мне еще что-нибудь предпринимать с компом на предмет поиска спайваре или что-то с моими профайлами в разных аккаунтах, где я логинился за последнее время, если я совершил следующие действия:

1. Получил и прочитал фишинг-письмо и уничтожил его только через сутки.

2. Несколько раз открывал ссылку из этого письма и регился по этой ссылке.

Или будет достаточно только поменять пароль в палке, в надежде, что их проги настроены только на получение номера и пинкода карты, которые я не вводил?

Просто я порылся в палкиных рекомендациях на эту тему, они даже предлагают зарегиться с другого броузера для смены пароля и контрольных вопросов и прочистить комп от шпионских прог. Кстати, не представляю, как это делается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

может на палке менять пароли вообще с другого компьютера попробовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"1. Получил и прочитал фишинг-письмо и уничтожил его только через сутки."

Это, как правило, не страшно.

"2. Несколько раз открывал ссылку из этого письма и регился по этой ссылке."

А вот это - зря. Теперь ребята-фишеры знают ту информацию, которую ты заводил в указаные поля перед нажатием кнопки "ОК".

Соответственно, если ты не вводил PIN и номер карты, то у них их нет.

"прочистить комп от шпионских прог"

Есть куча прог и антиварусов, котрые могут это делать (бесплатная для помашних пользователей Adware, например - "www.lavasoftusa.com").

Ну и "кукисы" из кэша броузера можно зачистить..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

...2. Несколько раз открывал ссылку из этого письма и регился по этой ссылке."

А вот это - зря. Теперь ребята-фишеры знают ту информацию, которую ты заводил в указаные поля перед нажатием кнопки "ОК".

Соответственно, если ты не вводил PIN и номер карты, то у них их нет...

Т.е. введенные данные (в конкретном случае - моё имя и адрес, перед вводом номера карты и ПИНа я как раз начал просекать, что здесь что-то не так) уже доступны, даже если я не давил на ОК? Ведь я на ОК так и не нажимал. Просто потом я заходил по этой ссылке еще раз (уже ничего не вводя) чтоб уяснить разницу с параллельно открытой страницей реальной Палки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Т.е. введенные данные (в конкретном случае - моё имя и адрес, перед вводом номера карты и ПИНа я как раз начал просекать, что здесь что-то не так) уже доступны, даже если я не давил на ОК? Ведь я на ОК так и не нажимал. Просто потом я заходил по этой ссылке еще раз (уже ничего не вводя) чтоб уяснить разницу с параллельно открытой страницей реальной Палки

Если ты вбил что-то, но не нажал кнопку отправить/ок/пуск/вход/далее и т.д. (активирующую скрипт отсылки введённых данных), то никакой информацией ты не поделился. Это как на нашем форуму при логине или при написании письма - ты можешь вбить логин/пароль, набить текст, но пока не ткнёшь в "вход" или "отправить" запрос с твоими данными никуда не пойдет. Если ты начал заполнять форму, но потом просто закрыл окно "эксплорера" - победила здравая предусмотрительность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу