Рубрики
Контакты
В блоге
×
Masterpro Nivo Slider (06 фев 2023)
Это форк Vinaora Nivo Slider, пришлось переименовать, в силу требования JED. Даже старую версию качать можно было только с варезных сайтов, нашпигованную троянами. Зачем оно такое, согласитесь.
Вопрос Еще раз о фишинге
12 года 1 мес. назад - 12 года 1 мес. назад #1
от Aleksej
Aleksej создал тему: Еще раз о фишинге
Вот такой разговор состоялся у меня по скайпу с одним из моих коллег.
Безусловно, в намерения приятеля не входит ничего плохого; всего лишь попытка (увы, шансы невелики) вернуть жертве его почтовый аккаунт. Тем не менее - лишний раз хотелось бы предостеречь всех пользователей ПК от нередко возникающих проблем такого вот характера...
[1:01:25 MSD] Артем: тут?
[1:02:09 MSD] Aleksej: угу
[1:02:20 MSD] Артем: Взгляни ссылку.
Ссылку по понятным причинам не свечу; но увидел вот такое:
[1:02:32 MSD] Артем: смотри . похоже на правду?
[1:02:59 MSD] Aleksej: очень
[1:03:02 MSD] Артем: =)
[1:03:11 MSD] Aleksej: решил заняться фишингом?
[1:03:15 MSD] Артем: не.
[1:03:19 MSD] Артем: нужно почту вернуть
[1:03:42 MSD] Артем: я в пхп не особо разбираюсь
[1:03:50 MSD] Артем: вот и решил мозг размять.
[1:03:58 MSD] Aleksej: а что с почтой?
[1:04:05 MSD] Артем: да у знакомого увели.
[1:04:17 MSD] Aleksej: все же значит фишинг...
[1:04:25 MSD] Артем: ну да.
[1:04:34 MSD] Aleksej: а подсунуть как думешь?
[1:05:15 MSD] Артем: ну типа ссылка на восстановления пароля.
[1:05:29 MSD] Артем: иногда бывает сессия отваливается...
[1:06:06 MSD] Артем: при попытке чтото ввести человека редиректнет в его аккаунт.
[1:07:07 MSD] Артем: правда вот когда человек попробует повторно открыть ссылку его опять туда же кинет.
[1:07:14 MSD] Артем: нужно чтобы письмо удалялось.
[1:07:30 MSD] Aleksej: если не секрет, скоко стоят такие услуги?
[1:07:38 MSD] Артем: бесплатно)
[1:07:49 MSD] Артем: оч. просили
[1:08:03 MSD] Артем: правда тут как говориться без гарантии
[1:08:05 MSD] Aleksej: интересно - а как увели?
[1:08:50 MSD] Артем: неизвестно. ну точнее я думаю либо троян либо дырка в браузере
[1:09:08 MSD] Артем: пароль был сохранен.
[1:09:46 MSD] Артем: так что возможны оба варианта
[1:10:04 MSD] Aleksej: но если был троян, то найти его легко....
[1:12:05 MSD] Артем: это да.
[1:12:23 MSD] Артем: ноут вроде просканировали . ничего нет.
[1:12:41 MSD] Артем: пока совет только везде сменить пасс.
[1:13:09 MSD] Aleksej: токо у тебя http вместо https
[1:13:28 MSD] Артем: это легко исправить)
[1:13:43 MSD] Артем: сертификат то будет действительный)
[1:13:55 MSD] Aleksej: ОТКУДА???
[1:14:01 MSD] Артем: ну не гугловский естественно
[1:14:05 MSD] Артем: на домен.
[1:14:12 MSD] Aleksej: ясно
[1:14:33 MSD] Артем: главное грамотно впарить.
[1:25:51 MSD] Aleksej: скорей всего - не получится. Увел то не лопух.
[1:26:21 MSD] Артем: попытка не пытка как говорится)
[1:45:13 MSD] Aleksej: а что за браузер , не знаешь?
[1:45:20 MSD] Артем: ослик естественно)
[1:45:28 MSD] Aleksej: 7 ?
[1:45:35 MSD] Артем: 6
[1:45:37 MSD] Артем: )
[1:45:43 MSD] Aleksej:
[2:05:16 MSD] Aleksej: слушай, а ведь ты и сам в криминал влезаешь... формально говоря.
[2:06:21 MSD] Артем: может быть. но это для благого дела)
[2:06:26 MSD] Артем: робин гуд)
[2:07:13 MSD] Aleksej: уверен, что твой клиент тебя не парит? может, просто ему захотелось вскрыть ящик конкурента?
[2:07:40 MSD] Артем: не это не клиент это хороший знакомый.
Безусловно, в намерения приятеля не входит ничего плохого; всего лишь попытка (увы, шансы невелики) вернуть жертве его почтовый аккаунт. Тем не менее - лишний раз хотелось бы предостеречь всех пользователей ПК от нередко возникающих проблем такого вот характера...
[1:01:25 MSD] Артем: тут?
[1:02:09 MSD] Aleksej: угу
[1:02:20 MSD] Артем: Взгляни ссылку.
Ссылку по понятным причинам не свечу; но увидел вот такое:
[1:02:32 MSD] Артем: смотри . похоже на правду?
[1:02:59 MSD] Aleksej: очень
[1:03:02 MSD] Артем: =)
[1:03:11 MSD] Aleksej: решил заняться фишингом?
[1:03:15 MSD] Артем: не.
[1:03:19 MSD] Артем: нужно почту вернуть
[1:03:42 MSD] Артем: я в пхп не особо разбираюсь
[1:03:50 MSD] Артем: вот и решил мозг размять.
[1:03:58 MSD] Aleksej: а что с почтой?
[1:04:05 MSD] Артем: да у знакомого увели.
[1:04:17 MSD] Aleksej: все же значит фишинг...
[1:04:25 MSD] Артем: ну да.
[1:04:34 MSD] Aleksej: а подсунуть как думешь?
[1:05:15 MSD] Артем: ну типа ссылка на восстановления пароля.
[1:05:29 MSD] Артем: иногда бывает сессия отваливается...
[1:06:06 MSD] Артем: при попытке чтото ввести человека редиректнет в его аккаунт.
[1:07:07 MSD] Артем: правда вот когда человек попробует повторно открыть ссылку его опять туда же кинет.
[1:07:14 MSD] Артем: нужно чтобы письмо удалялось.
[1:07:30 MSD] Aleksej: если не секрет, скоко стоят такие услуги?
[1:07:38 MSD] Артем: бесплатно)
[1:07:49 MSD] Артем: оч. просили
[1:08:03 MSD] Артем: правда тут как говориться без гарантии
[1:08:05 MSD] Aleksej: интересно - а как увели?
[1:08:50 MSD] Артем: неизвестно. ну точнее я думаю либо троян либо дырка в браузере
[1:09:08 MSD] Артем: пароль был сохранен.
[1:09:46 MSD] Артем: так что возможны оба варианта
[1:10:04 MSD] Aleksej: но если был троян, то найти его легко....
[1:12:05 MSD] Артем: это да.
[1:12:23 MSD] Артем: ноут вроде просканировали . ничего нет.
[1:12:41 MSD] Артем: пока совет только везде сменить пасс.
[1:13:09 MSD] Aleksej: токо у тебя http вместо https
[1:13:28 MSD] Артем: это легко исправить)
[1:13:43 MSD] Артем: сертификат то будет действительный)
[1:13:55 MSD] Aleksej: ОТКУДА???
[1:14:01 MSD] Артем: ну не гугловский естественно
[1:14:05 MSD] Артем: на домен.
[1:14:12 MSD] Aleksej: ясно
[1:14:33 MSD] Артем: главное грамотно впарить.
[1:25:51 MSD] Aleksej: скорей всего - не получится. Увел то не лопух.
[1:26:21 MSD] Артем: попытка не пытка как говорится)
[1:45:13 MSD] Aleksej: а что за браузер , не знаешь?
[1:45:20 MSD] Артем: ослик естественно)
[1:45:28 MSD] Aleksej: 7 ?
[1:45:35 MSD] Артем: 6
[1:45:37 MSD] Артем: )
[1:45:43 MSD] Aleksej:
[2:05:16 MSD] Aleksej: слушай, а ведь ты и сам в криминал влезаешь... формально говоря.
[2:06:21 MSD] Артем: может быть. но это для благого дела)
[2:06:26 MSD] Артем: робин гуд)
[2:07:13 MSD] Aleksej: уверен, что твой клиент тебя не парит? может, просто ему захотелось вскрыть ящик конкурента?
[2:07:40 MSD] Артем: не это не клиент это хороший знакомый.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 года 1 мес. назад #2
от Aleksej
Aleksej ответил в теме Re: Еще раз о фишинге
Продолжение диалога, спустя три дня.
[1:13:58 MSD] Aleksej: привет, ну как у тебя? с фальшивым gmail, получилось че нить?
[21:05:18 MSD] Артем: да получилось
[21:05:39 MSD] Артем: скрипткидисы от природы беспечны)
[21:05:56 MSD] Aleksej: ??? как это было?
[21:06:06 MSD] Aleksej: рассказывай
[21:06:16 MSD] Артем: пришел пасс
[21:06:31 MSD] Артем: =)
[21:06:35 MSD] Артем: он был верен
[21:06:39 MSD] Aleksej: да, но как ты заставил его? ввести?
[21:07:36 MSD] Артем: ну человек любопытный.. отправил письмо на восстановление пароля от форума.
[21:07:53 MSD] Артем: человек перешел по ней.
[21:08:04 MSD] Артем: после чего ссылка автоматом стала не действительной.
[21:08:13 MSD] Артем: так что он в принципе не понял что произошло
[21:08:49 MSD] Aleksej: круто. можешь брать теперь заказы.
[21:09:05 MSD] Артем: не)
[21:09:11 MSD] Артем: палевно это)
[1:13:58 MSD] Aleksej: привет, ну как у тебя? с фальшивым gmail, получилось че нить?
[21:05:18 MSD] Артем: да получилось
[21:05:39 MSD] Артем: скрипткидисы от природы беспечны)
[21:05:56 MSD] Aleksej: ??? как это было?
[21:06:06 MSD] Aleksej: рассказывай
[21:06:16 MSD] Артем: пришел пасс
[21:06:31 MSD] Артем: =)
[21:06:35 MSD] Артем: он был верен
[21:06:39 MSD] Aleksej: да, но как ты заставил его? ввести?
[21:07:36 MSD] Артем: ну человек любопытный.. отправил письмо на восстановление пароля от форума.
[21:07:53 MSD] Артем: человек перешел по ней.
[21:08:04 MSD] Артем: после чего ссылка автоматом стала не действительной.
[21:08:13 MSD] Артем: так что он в принципе не понял что произошло
[21:08:49 MSD] Aleksej: круто.
можешь брать теперь заказы.[21:09:05 MSD] Артем: не)
[21:09:11 MSD] Артем: палевно это)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
