Как уводить пароли


7 0

Сегодня я получил через контакт следующее сообщние:

Ну нифига себе, тебя явно кто-то не любит ! на ресурсе фриков контакта на тебя такой фейк забабахали, пипец просто! http://freak-vkontakte.com/id7696879076

Не смотря на то, что ссылка сразу кричит - ПОДСТАВА, я решил заглянуть на сайт и посмотреть, что он из себя предстваляет. Все ссылки на сайте и дизайн ведут на корректную версию контакта, а вот вход на сайт происходит через фриковый сайт. Все хорошее - хорошо забытое старое. Давно я не встречался с такими подставами.

Если бы я помнил пароль от контакта, то, возможно, я бы его ввел. Но проблема в том, что я его не помню. Я даже не помню, на какое мыло я регистрировался. Давным давно я зарегестрировался, сохранил пароль в браузере и если я переустановлю Windows, но восстановить пароль не смогу :). Да и фиг с ним, я на этом сайте почти не бываю.

Я поиграл с сайтом freak-vkontakte.com, навводил им паролей, покликал по ссылкам, пусть едят пищу для размышления. Тому, кто получил эти пароли сообщаю - там даже мыло не существующее я указывал :). Вот думаю, может поменять пароль, или хотя бы мыло в админке своего аккаунта. А то вдруг придется все же окна переустанавливать...


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Overdrive

13 Мая 2009

Щас очень много спама приходит от друзей вконтакте. Заходят на фейки отдают пароли. Потом под этими акаунтами входят и рассылают сообщения бесплатные голоса вконтакте и пихают ссылку на фейк. И так взламывают в геометрической прогрессии.
Потом друзья пишут не знаю как взломали. Пароль длинный и символы разные использовал.


Студент

14 Мая 2009

пусть по порносайтам меньше лазеют и качают боевики :)


Михаил Фленов

14 Мая 2009

На всякий случай решил поменять пароль на контакт и сегодня не смог войти. Ведь я не помню даже на какое мыло я регистрировался. Напоминание пароля не помогло, потому что ни один из ныне существующих мыльников не подошел. Пришлось восстанавливать мыльники, которыми пользовался ранее и правда тут повезло - первый же ящик получил пароль. Странно, что он пришел в чистом виде. Значит, в базе данных контакта он хранится в не зашифрованном виде или с обратимым шифрованием. Это не совсем хорошо с точки зрения безопасности.


ZeroXor

15 Мая 2009

А это точно тот же самый пароль был прислан? Может быть просто новый был сгенерен?


Михаил Фленов

15 Мая 2009

В том то и дело, что тот же самый. Я поменял пароль, но не поменял e-mail адрес, поэтому и не мог войти.


Oxygen

15 Мая 2009

Моих друзей вообще всех взломали О_О
Вот представьте, что место http://freak.vkontakte.ru будет http://money/yanclex.ru например. Мораль: внимательно читайте ссылки


Николай

22 Мая 2009

мне  тоже очень много приходило и приходит спам сообщений. многие знакомые на них купляются, а потом приход в универ и слышиш как они между собой говорят:

(что-то вроде этого)

- привет. ты просил отослать смс, говорил даже деньги вернеш. ну ладно забей мне не жалко для тебя. только я не пойму почему так много сняло ....

еще хочу подчеркнуть что последним временем (где-то месяц) сам Вконтакт понемного борется со спам сообщениями: болие назойливо предуприждает, а современем даже ссылки блокирует. но это как я заметел происходит как минимум через 3-5 дней. поэтому активные юзеры очень сильно подвержены риску.

...
из самых прикольных фейков попадались такие:

было два умных фейка по поводу VIP чата. Один просил для активацыи СМС, а другой просто логин и пас. По расказам однокурсником - купилось очень много. в основном девченки.

фейки были красивые, я кажись одного даже адрес помню. что то вроде _http://vkontakte.chat.vip.id.ru
после этого пытался обяснить народу о правилах построения доменного имени - но чувствою результат нулевой.
И что еще прикольно - я помню когда переходил по этой ссылке мой аваст ругался на фейк. и мне это понравилось. Но по поводу антивирусов это отдельный разговор.

А самое прикольное это когда переходиш по вот таким ссылкам, а гугле хром выдает предуприждение с информацией сколько на этой странице сплойтов и вредоносных ява скриптов и еще кучу интересной информации которая наводит на мысль - "а зачем я сюда полез?  и когда же я себе поставлю ВМВаре..."

Вернусь к антивирусам. уж больно накопилось.

Я щитаю что основная проблема нашых пользователей в том что ....
Вобщем не у все есть деньги на нормальную лицензию касперского и на комп который с ним будет работать и не сильно плужыть.
Так вот. все пытаются использовать какието левые ключи к касперу, они блокируются и в результате нет нормальных современных баз. хотя они когда даже новые - всеравно старые.
И много народу даже не подозревают что есть и болие-мение нормальные бесплатные антиврусы. Я вот кажется перепробовал все, но в связи с последнимы событиями поставил себе докто-веб (незнаю сколько он продержится).
Почему так? потому что приходит спам Вконтакт - перехожу по ссылке, и начинается загрузка файла. скачало ну и черт с ним. просканил его своим установленым авастом - 0, онлайн проверка каспером - ноль, доктор-веб - ноль, панда - ноль. Отослал файл касперу через два часа они его включили в базу и прислали мне соответствующие сообщение. докор веб откликнулся через 2-х дня, аваст гдето через неделю, но только включил в базу - ответного сообщения не прислал. Вот тут и нужно делать выводы.

через неделю другую ситуацыя повторилась. но на этот раз  вирус сразу видел каспер, а доктор веб после того как я отправил файл отреагировал где то через 18 часов! панда молчит уже больше суток, хотя может и в базу включила но сообщение просто не прислала. незнаю как реагирует авира она тоже не отвечает на сообщения, а проверить не могу - нету и них онлайн сервиса. жалко.

вот и что из всего этого получается...
берется  криптуется какой-то троянчик перед временем пик рассылается, и потом у спамеров есть целые сутки пока раздуплятся антивирусы и пользователи, если конечно раздуплятся ;-)

З.ы. простите что так много и с ошыбками написал. время поздние да и с русским не все ок.


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне