BugTraq.Ru: X-Project, возможно, стал одной из первых российских жертв фишинга

X-Project, возможно, стал одной из первых российских жертв фишинга
dl // 08.11.05 18:06
Традиционная схема использования фишинга - создание имитации сайта, к примеру, известного банка, и веерная рассылка приглашений что-то сделать со своим аккаунтом, нацеленная в первую очередь на кражу паролей.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2005/11/07.html]
Часто при этом используется так называемый тайпсквоттинг - используется доменное имя, минимально отличающееся от оригинала. Могут использоваться и уязвимости броузеров, позволяющие подделать текст, отображающийся в адресной строке. В первую очередь от фишинга страдают западные пользователи, но был и как минимум один российский прецедент с клиентами небезызвестного Ситибанка.

Возможно, список первых российских ласточек - мишеней фишинга пополнила российская дизайн-студия X-Project, сайт которой расположен по адресу www.x-project.ru. Не так давно возник его дубликат www.x-project.info, следы создателей которого ведут на Украину. На сайте полностью сдублирован дизайн оригинала (хотя часть ссылок оказалась битой), а в списке новостей на первом месте идет информация о некой временно приостановленной услуге процессинга кредитных карт через интернет "E-Commerce Star Here" (за что и приносятся "искрение извенения"). Чуть пониже присутствует и рассказ о вкусностях этой системы для онлайн-магазинов. Не вполне понятно, действительно ли планировалось использовать этот сайт для выуживания денег у доверчивых клиентов, или это просто попытка подложить свинью X-Project'у.

Источник: X-Project

теги: уязвимости | предложить новость | обсудить | все отзывы (0) [3953]

аналогичные материалы

Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53
Перетягивание флага // dl // 15.02.10 00:39
Adobe потеряла патч для Flash на 16 месяцев // dl // 09.02.10 20:32
Внеочередной патч IE // dl // 21.01.10 23:27
Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45
Adobe пообещала залатать Акробат через месяц // dl // 16.12.09 22:47
Удаленное замораживание Window 7 и Server 2008 R2 // dl // 12.11.09 16:55
Серьезная уязвимость в SSL/TLS: и еще один привет 90-м // dl // 07.11.09 00:37
Пара дюжин исправлений в акробатах // dl // 14.10.09 01:18
Уязвимость в SMBv2 предположительно была добавлена в процессе исправления другой уязвимости // dl // 11.09.09 21:35

последние новости

Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35
Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42
Ключи от Интернета // dl // 28.07.10 12:17
В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40
LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов // dl // 22.07.10 14:29
Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53
Пробуем социализироваться // dl // 21.07.10 20:03
Microsoft выпустила средство для блокировки уязвимых ярлыков // dl // 21.07.10 17:47
Adobe добавит песочницу в Reader // dl // 20.07.10 20:54
Борьба за авторские права оказалась убыточной // dl // 15.07.10 17:42