IPB WARNING [2] date() [function.date]: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'America/Chicago' for 'CDT/-5.0/DST' instead (Line: 142 of /sources/classes/class_display.php)
Voln.Net :: волн нет! -> О том, как крадут пароли от e-mail
Уважаемый Гость, добро пожаловать к нам на форум! ( Войти на форум | Регистрация )




 
Reply to this topicStart new topicStart Poll

Схема · [ Стандартный ] · Линейный+

> О том, как крадут пароли от e-mail

UFO
post Apr 10 2009, 09:02 PM
Сообщение #1
Administrator
Group Icon
Группа: Admin
Регистрация: 7-November 05
VN$: 775
No. пользователя: 1 | Сообщений: 2,330
Quote Post


Сегодня я получил письмо на мой ящик на mail.ru, которое выглядит вот так:

----

user posted image

----

На первый взгляд всё безобидно и следовало бы ввести свой пароль, но меня сразу смутило, что администрация вдруг просит пароли, хотя, на самом деле, вой пароль нельзя сообщать никому, их даже в теории не должна знать администрация, т.к. они хранятся в шифрованном виде. Тогда я решил изучить исходный код письма:

----

user posted image

----

И не зря, я не сразу, но обнаружил много интересного, что я подчеркнул красными линиями.
Как всё это сработает? После ввода пароля, он GET-запросом (через строку адреса браузера) передастся на сайт mai1[.]planet[.]ee, где будет, вероятно, записан в файл или базу SQL. А дальше хакеры его просто используются для входа в ваш ящик и рассылки от вашего имени спама. Как хакеры отправили письмо с адреса администрации mail.ru? Очень просто. Известно, что отправить письмо можно с абсолютного любого адреса, нужен лишь SMTP-сервер без аутификации, коих полно.
Скажу вам, что развод сделан довольно профессионально, т.к. письмо составлено идеально, адреса сайта скрыты довольно хорошо, например, тот который отправит ваш пароль стороннему ресурсу скрыть под маской какого-то редиректа от mail.ru, но вот логотип почему-то палят в открытую со своего сервера planet[.]ee. Сайт хакеров размещен на бесплатном хостинге, так что, поймать их в живую будет очень сложно, на сервере в Эстонии, что говорит о том, что неизвестно где на самом деле находится физически хакер. Эстония - лишь для пущей запутанности.
На профессиональном языке это называется "фишингом", а люди-организоторы "фишеры". От "fishing" ("рыбалка" с англ.) и "fisher" ("рыбак" с англ.) соответственно.
Вообщем, не попадайтесь на такие хитроумные разводы и никогда не сообщайте пароль от чего угодно кому-то.


--------------------
Самый полезный форум по геологии - рекомендую посетить!
user posted image
User is offlineProfile Card
PMGo to the top of the page
+

!!!Anatol!!!
post Jul 10 2009, 07:38 PM
Сообщение #2
Новичок
*
Группа: Members
Регистрация: 10-July 09
VN$: 13
No. пользователя: 983 | Сообщений: 13
Quote Post


в большенстве случаев юзерам и слать не чего не надо - 12345 и дата рождения или имя
User is offlineProfile Card
PMGo to the top of the page
+

KarpovSergei
post Sep 20 2009, 09:05 AM
Сообщение #3
Новичок
*
Группа: Members
Регистрация: 27-August 09
VN$: 15
Проживает: Россия
No. пользователя: 1,057 | Сообщений: 15
Quote Post


Первая это чтото


--------------------
User is offlineProfile Card
PMGo to the top of the page
+


Reply to this topicTopic OptionsStart new topic
Количество читающих данную тему: 1 (гостей: 1 | анонимных пользователей: 0 )
Пользователей: 0

 





Rating All-Moscow.ru Rambler's Top100 SpyLOG Яндекс цитирования

Лучший форум о геологии и геофизике
Copyright © 2005-2014 Voln.Net :: волн нет!
Перепечатка материалов этого сайта разрешена только при размещении гиперссылки на источник.
Облегчённая версия Текущая дата и время: 28th March 2024 - 11:39 AM

Новые сообщения

Нет новых сообщений

Форум закрыт