информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Очередной фишинг, косящий под еВау 02.09.05 15:02  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 02.09.05 15:10  Количество правок: 1
<"чистая" ссылка>
сначало услышал от знакомых...
сегодня проверил ящик (два дня не проверял)
вот пришло письмо (заголовок)

From eBay Inc Thu Sep 1 03:18:06 2005
X-Apparently-To:*****@yahoo.com via 206.190.37.67; Thu, 01 Sep 2005 02:30:30 -0700
X-YahooFilteredBulk: 85.99.85.170
X-Originating-IP: [85.99.85.170]
Return-Path: <support_ref_3819505169419@ebay.com>
Authentication-Results: mta199.mail.dcn.yahoo.com from=ebay.com; domainkeys=neutral (no sig)
Received: from 85.99.85.170 (HELO dsl.dynamic859985170.ttnet.net.tr) (85.99.85.170) by mta199.mail.dcn.yahoo.com with SMTP; Thu, 01 Sep 2005 02:30:29 -0700
FCC: mailbox://support_ref_3819505169419@ebay.com/Sent
X-Identity-Key: id1
Date: Thu, 01 Sep 2005 16:18:06 +0600
From: "eBay Inc" <support_ref_3819505169419@ebay.com> Add to Address Book
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: garica_sarda@yahoo.com
Subject: Important Information About Your Account [Thu, 01 Sep 2005 13:20:06 +0300]
Content-Type: multipart/related; boundary="------------000705040505010103050007"
Content-Length: 14339

текст привести не могу идет картинкой
линк в тексте идет вроде как на еВау, но кликается картинка и отправляет на
http://210.75.207.62:680/rock/eBayIsap/index.htm
там принимает любой пароль и логин (я набрал комбинацию из англ ругательств:-))
и просит все данные кредитки даже пин код. Дальше в лом было генерить карточку и смотреть за наеб**...

еще один прикол: скрипт формирует строчку по идее перекрывающую строку ввода адреса в ИЕ и маскирующую реальный адрес.
У меня висят пару тулбаров, но это скрипт не учитывает) и наивные попытки закрыть строку адреса выглядят прикольно:-)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach