Псевдо-акции различных компаний...
К Вам присылают сообщения типа:
- "Привет! Ты уже знаешь про акцию Mail.Ru? Там счёт на мобильном можно пополнить, мне 207p. на халяву прислали вот сайт: MAIL тире B0NYS точка COM".
Как-же мошенники нас обкрадывают в этом случае?...
Мошенники создают фишинговый сайт (подставной сайт).
Это может выглядеть так...
Весьма безобидно на первый взгляд ...
Но чтобы попасть на подобные сайты, всё чаще приходится преодолевать препятствие:
Это не является "чистой случайностью"!!!
Дело в том, что на подобных сайтах незаконно собирается Ваша конфиденциальная информация: логины, пароли, пин-коды к сайтам, банковским-платёжным картам; Ваши адреса и номера телефонов... Как правило, на владельцев такого сайта уже заведены гражданские или уголовные дела ...
Как Вы уже догадались, на сайте денег "по акции" не получите! Зато оставите о себе информацию для мошенников и возможно, "в качестве бонуса" Ваш компьютер будет заражен кучей вирусов...
Это ещё не все способы украсть деньги из Вашего кошелька...
И этих способов очень много !!!
К сожалению выявить пославшего мошеннические сообщения в наших мирах задача не из лёгких!
Она не может быть решена без нашего участия!
Мы не можем уверенно и точно сказать, что: - "Вот тот пользователь есть
злостный спамер!", он сам может об этих сообщениях не знать!!!
Любой из наших миров может-быть атакован злоумышленниками в самой изощрённой форме!!!
Это касается всех социальных сетей без исключения !!! ...
Если мы будем не внимательны, то от нашего имени могут пойти самые разные сообщения ...
Как только Вы получили такое сообщение, постарайтесь всеми способами
сообщить об них отправителю!
Пусть он всё сделает по инструкции:
Если Вы получили предупреждение, то немедленно смените:
1 - Пароль.
2 - Контрольный вопрос для восстановления пароля.
3 - Контрольный ответ для восстановления пароля.
4 - Проверьте номер телефона, на который должна придти СМС с новым паролем!
5 - Проверьте все Ваши регистрационные данные!
6 - После полной проверки, ещё раз выполните эту инструкцию! (достаточно её выполнить два раза)
Не забывайте всё записывать и сохраните в надёжном месте!
Новые пароли и ответы с вопросами не должны повторяться ни когда !!!
.
Продолжим разговор о взломе злоумышленниками наших миров...
Вариант-2.
Сейчас распространяется так называемый "Новый VIP Mail.ru Агент".
Вот так выглядит страничка злоумышленников...
Обещанные возможности новой программы вызывают головокружение !!! ...
Пробуем загрузить и жмём на заветную "зелёную" кнопочку...
Оппа-а-а!!! С нас хотят получить логин и пароль???...
Как, я не авторизован ???...
Но у меня всё на сайте работает !!!...
Ладно, авторизация - так авторизация!!!...
Ввожу свой логин (но можно любой) и в поле "пароль" вбиваю всякую чушь...
Жму на кнопку "Войти"... О, чудо!!!... Пароль принят и открывается новое окно:
Надеюсь читать все умеют:
- "Сейчас Вы можете скачать
ознакомительную версию VIP агента. В ознакомительной версии
ограниченное количество смайлов и мультов, отсутствуют некоторые новые
функции, а так же имеется ограничение по времени использования сроком 3
дня. Для того что бы получить полную версию программы, Вам необходимо
порекомендовать VIP агент десяти своим друзьям с помощью этой ссылки -
httр://аgеnt-viр.ru/?rеfеrаl=studiо-mm&mаil.ru
После того, как 10 Ваших друзей авторизуются на сайте, на Ваше E-Mail придет ссылка на полную версию программы.
Чтобы установить VIP агент, необходимо распаковать и запустить загруженный
файл и следовать инструкциям инсталлятора. После завершения установки,
следует перезапустить агент! "
...
Как Вам уважаемый читатель нравится такой развод???
- Версия ознакомительная, на 3 дня...
- Функционал сильно ограничен...
- Вы должны её "впарить" ещё десяти друзьям, подставив и их...
Лично я дальше не полез...
1.) Сильно смутило требование авторизации при скачивании программы...
2.) При "авторизации" был принят левый пароль, а это говорит о сборе данных, а не о законной авторизации !!!...
3.) Дополнительные ограничения в функционале программы говорят о её сырости, а то и вообще отсутствии данных функций...
Внимание!
1.) Реальный адрес: httр://аgеnt-viр.ru/?rеfеrаl=studiо-mm&mаil.ru
мной приведён в достаточно безопасное состояние!
2.) После публикации этой заметки, сайт (httр://аgеnt-viр.ru/) по указанному адресу был удалён, но может появиться в любом-другом месте интернета...
3.) Сайт всё-таки появился... Его новый адрес (http://аgеnt-viр.com/)...
Обратите внимание, эта программулина нацелена на сеть mail.ru !!!
Хоть и стало всё скромнее, но опасности эта страница не потеряла !!!
Итак, как-же злоумышленники ломают наши миры?
Сам способ подмены страниц авторизации не нов, но на него попадаются опытные пользователи и даже "прожженные" администраторы !!!...
Для кражи логина и пароля злоумышленники подсовывают нам свою страничку авторизации созданную на другом сайте и ждут
Они могут ждать очень долго!
Любой невнимательный пользователь вводит в подложную форму свою личную информацию, тем самым пополняя хакерскую базу.
На следующем рисунке страница авторизации истинного сайта Майл.Ру.
Увидели разницу???...
Как Вы заметили страничка злоумышленников очень похожа на оригинальную страницу сервера Майл.Ру...
Но!!! Обратите внимание на командную строку в браузере!!!
На рисунке показан сайт-подстава!!!
Как видите, адрес авторизации сильно отличается от того, который должен быть!!!
В реальной ситуации этот адрес может быть вообще не виден или показан другой.
Адрес могут сократить только до имени домена, т.е. в адресной строке могут убрать полный адрес страницы, но адрес самого сайта злоумышленников останется!
Вообще, сути это не меняет!!!
Когда Вы введёте свои данные на подставной странице и нажмёте кнопку "Войти" они уйдут в хакерскую базу.
Такую страничку можно просто закрыть и ни чего страшного не произойдёт.
Но мы можем очень сильно усложнить жизнь взломщикам и возможно спасти других менее опытных пользователей от беды если на хакерских страничках в поля "Логин" и "Пароль" будем вводить всякую ерунду.
Если Вы всётаки попались на уловку мошенников, то немедленно замените пароль, контрольный вопрос и ответ!!!
После этого проверьте все свои настройки, особенно те которые относятся к восстановлению пароля, т.е. резервный адрес электронной почты и номера телефонов, т.к. злоумышленники их могут заменить на свои!!!
Люди!!! БУДЬТЕ БДИТЕЛЬНЫ !!!
ЗА ИНФУ БЛАГОДАРЮ ВАЛЕРИЯ ЧИКИШЕВА
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий