информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft прикрывает Visual Studio... 
 Умер Кевин Митник 
 Массовое внедрение вредоносного... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Очередной фишинг, косящий под еВау 02.09.05 15:02  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 02.09.05 15:10  Количество правок: 1
<"чистая" ссылка>
сначало услышал от знакомых...
сегодня проверил ящик (два дня не проверял)
вот пришло письмо (заголовок)

From eBay Inc Thu Sep 1 03:18:06 2005
X-Apparently-To:*****@yahoo.com via 206.190.37.67; Thu, 01 Sep 2005 02:30:30 -0700
X-YahooFilteredBulk: 85.99.85.170
X-Originating-IP: [85.99.85.170]
Return-Path: <support_ref_3819505169419@ebay.com>
Authentication-Results: mta199.mail.dcn.yahoo.com from=ebay.com; domainkeys=neutral (no sig)
Received: from 85.99.85.170 (HELO dsl.dynamic859985170.ttnet.net.tr) (85.99.85.170) by mta199.mail.dcn.yahoo.com with SMTP; Thu, 01 Sep 2005 02:30:29 -0700
FCC: mailbox://support_ref_3819505169419@ebay.com/Sent
X-Identity-Key: id1
Date: Thu, 01 Sep 2005 16:18:06 +0600
From: "eBay Inc" <support_ref_3819505169419@ebay.com> Add to Address Book
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: garica_sarda@yahoo.com
Subject: Important Information About Your Account [Thu, 01 Sep 2005 13:20:06 +0300]
Content-Type: multipart/related; boundary="------------000705040505010103050007"
Content-Length: 14339

текст привести не могу идет картинкой
линк в тексте идет вроде как на еВау, но кликается картинка и отправляет на
http://210.75.207.62:680/rock/eBayIsap/index.htm
там принимает любой пароль и логин (я набрал комбинацию из англ ругательств:-))
и просит все данные кредитки даже пин код. Дальше в лом было генерить карточку и смотреть за наеб**...

еще один прикол: скрипт формирует строчку по идее перекрывающую строку ввода адреса в ИЕ и маскирующую реальный адрес.
У меня висят пару тулбаров, но это скрипт не учитывает) и наивные попытки закрыть строку адреса выглядят прикольно:-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2023 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach