информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Очередной фишинг, косящий под еВау 02.09.05 15:02  Число просмотров: 2063
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 02.09.05 15:10  Количество правок: 1
<"чистая" ссылка>
сначало услышал от знакомых...
сегодня проверил ящик (два дня не проверял)
вот пришло письмо (заголовок)

From eBay Inc Thu Sep 1 03:18:06 2005
X-Apparently-To:*****@yahoo.com via 206.190.37.67; Thu, 01 Sep 2005 02:30:30 -0700
X-YahooFilteredBulk: 85.99.85.170
X-Originating-IP: [85.99.85.170]
Return-Path: <support_ref_3819505169419@ebay.com>
Authentication-Results: mta199.mail.dcn.yahoo.com from=ebay.com; domainkeys=neutral (no sig)
Received: from 85.99.85.170 (HELO dsl.dynamic859985170.ttnet.net.tr) (85.99.85.170) by mta199.mail.dcn.yahoo.com with SMTP; Thu, 01 Sep 2005 02:30:29 -0700
FCC: mailbox://support_ref_3819505169419@ebay.com/Sent
X-Identity-Key: id1
Date: Thu, 01 Sep 2005 16:18:06 +0600
From: "eBay Inc" <support_ref_3819505169419@ebay.com> Add to Address Book
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: garica_sarda@yahoo.com
Subject: Important Information About Your Account [Thu, 01 Sep 2005 13:20:06 +0300]
Content-Type: multipart/related; boundary="------------000705040505010103050007"
Content-Length: 14339

текст привести не могу идет картинкой
линк в тексте идет вроде как на еВау, но кликается картинка и отправляет на
http://210.75.207.62:680/rock/eBayIsap/index.htm
там принимает любой пароль и логин (я набрал комбинацию из англ ругательств:-))
и просит все данные кредитки даже пин код. Дальше в лом было генерить карточку и смотреть за наеб**...

еще один прикол: скрипт формирует строчку по идее перекрывающую строку ввода адреса в ИЕ и маскирующую реальный адрес.
У меня висят пару тулбаров, но это скрипт не учитывает) и наивные попытки закрыть строку адреса выглядят прикольно:-)
<hacking> Поиск 
  • Очередной фишинг, косящий под еВау - Garick 02.09.05 15:02 [2063]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach