PDA

Просмотр полной версии : Фишеры нацелились на "Яндекс.Деньги"

le_san
16.05.2007, 12:05
В последние несколько дней была зарегистрирована массовая рассылка спама от имени администрации сервиса «Яндекс-Деньги». Рассылка представляет собой фишинг-письмо, уведомляющее пользователя о том, что его аккаунт на «Яндекс-Деньгах» заблокирован. Ему предлагается пройти по содержащейся в письме ссылке и реактивировать счет.

Ссылка, указанная в письме, ведет на «подставной» ресурс http://passport.yanclex.ru/…. Хотя буквы «cl» визуально похожи на "d", стоит отметить, что профессионализм спамеров, создавших эту рассылку, невысок. За границей фишеры стараются использовать методы, позволяющие замаскировать «подставной» домен под настоящий.
cnews.ru
[Y.P.C.]yla
16.05.2007, 12:13
Фишеры прогресируют с каждым годом...поэтому чем дальше тем больше становяться актуальны методы "взлома человеческого брандмаузера" нежели системы! В этом всем только минус людей...которые по сей день верят и ловяться на удочки фишеров!
le_san
16.05.2007, 12:29
человек всегда был самым слабым звеном с схеме "Компьютер-Человек-Компьютер"...
хм, вспоминается фраза из Сан-Андреса:
"Даже в самой совершенной системе безопасности есть слабое место....Человек"
как-то так) не помню точно)
[Y.P.C.]yla
16.05.2007, 12:39
le_san
вот вот+))
самое слабое место любой системы прежде всего - человек.
Как писалось в одной книге "Настроить человеческий файрвол, - это самое сложное и неблагодарное дело. К хорошо настроенной технике можно не подходить месяцами.Человеческий брандмаузер нужно настраивать постоянно"
А потом удивляються...почему деньги уходят...и т.д и т.п..+))

Безопасность - это процесс...а не результат
Rebz
16.05.2007, 14:57
у меня фишинговый яндекс не открываетсо(
le_san
16.05.2007, 15:01
может прикрыли уже...либо открывается только определенная страница..там же не прямая ссыль дана(
Ksander
16.05.2007, 15:39
Ну вот, 20$ выложил за хостинг и домен, начал потихоньку народ разводить а тут нате вам взяли и выкрыли. =(
iv.
16.05.2007, 16:20
За границей фишеры стараются использовать методы, позволяющие замаскировать «подставной» домен под настоящий.
да ну? кто-то уже поделил интонет на границы? =\
спуфинг содержимого адресной строки не особо актуален просто сейчас..
Raz0r
16.05.2007, 18:18
iv., мб имелось ввиду сделать как с ачатом? ) считай - входишь на нужный сайт, все путем, вбиваешь логин, потом они просто делают как было и ты ничего и не замечаешь :)
Sn@k3
16.05.2007, 18:31
аааааа они везде!!!!! давайте их похекаем гг
И.Г.
16.05.2007, 18:33
гомосеки