В Сети появился новый штамм трояна Trojan.Bayrob, впервые обнаруженного в марте.
Сложный вредоносный код работает как прокси-сервер, подделывающий некоторые страницы eBay.com и ряда других платежных сайтов. Пострадала, по крайней мере, одна покупательница – она перевела $8650 за автомобиль, но деньги попали к хакерам.
Троян устанавливает на захваченный компьютер упрощенный вариант веб-сервера, отображающего подставные страницы eBay.com, а также Carfax.com, Autocheck.com, Escrow.com и некоторых других ресурсов.
Вскоре после подачи заявки на участие в аукционе пользователь получает в почтовый ящик eBay («My Messages») сообщение о том, что он предложил самую высокую цену и может приобрести товар. В настоящем ящике сообщения нет – оно находится только на страницах, отображаемых трояном локально. Для покупки от пользователя требуют перевести деньги по указанным реквизитам.
Одна из пользовательниц eBay Motors таким образом перевела мошенникам $8650 за Джип Liberty 2005 г., выставлявшийся в течение 10 дней. Аукцион отказывается возместить ущерб, поскольку транзакция была проведена за пределами сайта.
Первоначально троян работал только для eBay. Новая версия «поддерживает» десяток сайтов.

24/10/2007
secblog.info

Тупость американцев не знает границ =)

Тупость американцев не знает границ =)
Пусть будет не в обиду сказано, но способ хитр, и тебя по сути также могли обмануть...

за статью +
интересный способ конечно.... хоть деньги воровать и подло, ну а хакиря поймали???

Вывод: за дорогой покупкой не ленитесь пройтись в магазин - вам же дешевле обойдется ))

Вывод: за дорогой покупкой не ленитесь пройтись в магазин - вам же дешевле обойдется ))
А если бандиты??? =)))
Волков боятся, в лес не ходить...
Но если честно, я бы воздержался от перевода таких сумм в интернете... =)

Очень красиво развели, что тут еще сказать =))

за статью +
интересный способ конечно.... хоть деньги воровать и подло, ну а хакиря поймали???
А я думал это новость.

Тупость американцев не знает границ =)
Все мы люди и склонны к ошибкам. Так что и тибя могут развести.

красафчег,
человек зарабатывает деньги на невнимательности
В Сети появился новый штамм трояна Trojan.Bayrob, впервые обнаруженного в марте.
Как говориться , обновляйте антивирусную базу.И не ходите на сомнительные ресурсы )))

Пусть будет не в обиду сказано, но способ хитр, и тебя по сути также могли обмануть...
Ты не прав, ты не знаешь меня :) Я не повелся бы на "локальные страницы" и на тупой фишинг

Ты не прав, ты не знаешь меня :) Я не повелся бы на "локальные страницы" и на тупой фишинг

угу, трой угнавший 8к(только из оффициальных сведений) - будет в урле писать
http://localhost/ebay/payme

не пиши фигню, даже самых профф разводил - можно развести.

угу, трой угнавший 8к(только из оффициальных сведений) - будет в урле писать
http://localhost/ebay/payme

не пиши фигню, даже самых профф разводил - можно развести.

Я тебе отвечу, что транзакция на такую сумму я бы никогда не стал делать необдуманно, без звонков в соответствующие места, у нас (русских, не у всех конечно, но тем-не менее) мозг думает иначе чем у американцев, так что не надо тут, а подмена адресной строки в ие - обычное дело, а может я извращенец и юзаю сафари и у меня мак? ;)

Метод хороший, но лучше бы он направил свои знания в другое русло. Воровать деньги это конечно не хорошо, они людям тоже не с неба падают...

а может я извращенец и юзаю сафари и у меня мак?
Нет, Ты обычный просталюдин, юзаеш ie 6 на windiws xp
Так что не псди!

Глупая американка..наверняка она должна занть что при таких крупных оплатах страница будет обязатеьно зашифрована Ssl-соединением и надо обязательно проверять сертификат! Да и могли быть другие признаки обдурения - типа неграмотно оформленной поддельной страницы.

А мне стало инетерсно, страница как-бы смотрит какая сумма и вдруг происходит ssl соеденение ежели сумма большая?
Если шифровка и просходит то сумма не важна. ;)