globalmoto_duben_nolan





Téma: Podvodné vylákání přihlašovacích údajů
 
14.1.2013 v 13:59
Takže jsme se dočkali taky. Někomu stálo za to vyrobit podvodnou stránku a rozesílat uživatelům požadavek na vyplnění svých přihlašovacích údajů.
Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/

a přichází z tohoto podvodného emailu, který někteří z vás obdrží:






Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!

Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.

Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.

Vypadá to nějak takto - toto je PODVOD:





- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení

A toto je stránka pro správné přihlášení





+ naše správná URL druhého řádu
+ správný design pole pro přihlášení

Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.

MIra a Jarda.
Předchozí
1 2
Následující

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:09 | Nahoru | #1
web pouštím ze záložky takže sem v klidu ale díky za info

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:27 | Nahoru | #2
Sjáčové to jsou

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:41 | Nahoru | #3
samuelg1977@gmail.com, moc prace si s uveritelnosti nedal

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:41 | Nahoru | #4
Mám automatické přihlášení, a jediný uživatel jsem PC jsem já, a když se mám přihlásit, tak je mi už divní proč.

Jinak je tohle hnus, ale divím se, že i na m.cz. Většinou je tento trik dělán na internetové bankovnictví a podobné.

1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:47 | Nahoru | #5
Je vidět, že to psal úplnej blbec, když to posílá ze svojí soukromý e-mailový adresy a jako bonus v části zprávy vynechává diakritiku...

Jinak já to neřeším, lezu sem zásadně přes záložky, resp. speed dial

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:53 | Nahoru | #6
A já si kolikrát říkám,co se tu člověk dočte za pitomosti..... A přitom to je fejkový narušitel,který seriózním uživatelům vkládá do úst nesmysly.

1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:58 | Nahoru | #7
Tak kdo se toho chytne první a naplní mu databázi pořádnejma nesmyslama?

2 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů

14.1.2013 v 14:59 | Nahoru | #8
edi>tajemstvi

Naposledy editováno 14.01.2013 15:19:39

2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:01 | Nahoru | #9

todvora píše: Tak kdo se toho chytne první a naplní mu databázi pořádnejma nesmyslama?

tajemstvi odstraneno :)

Naposledy editováno 14.01.2013 15:16:51

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:01 | Nahoru | #10
Miira> to je vychytralí

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:03 | Nahoru | #11
Miira> Není jednoduší zablokovat požadavky z jeho webu? Teda předpokládám, že si stáhne úvodku motorkářů a tu pak z obrazí u sebe. Neměl by být problém chytit tyhle požadavky a poslat do pekel, ne?

Nebo ještě líp, když už mu tam podstrkáváte javascriptem hodnoty, tak udělat redirect zpět na motorkari.cz

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:04 | Nahoru | #12

Miira píše: jsem ten form nasmeroval zpatky k nam aby nahodou nekdo nenapsal prave udaje....ten hekr totoz porad taha data od nas takze mu muzu cokoli podstrcit. Uplne jsem mu to nezrusil protoze takhle by mohl ztratit nejaky ten cas nez zjisit ze mu to nejede....


Dělat to já, tak si to aspoň řádně nacachuju, ať nedělám pořád requesty na tenhle server

Naposledy editováno 14.01.2013 15:06:00

3 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:06 | Nahoru | #13

todvora píše: Miira> Není jednoduší zablokovat požadavky z jeho webu? Teda předpokládám, že si stáhne úvodku motorkářů a tu pak z obrazí u sebe. Neměl by být problém chytit tyhle požadavky a poslat do pekel, ne?

Nebo ještě líp, když už mu tam podstrkáváte javascriptem hodnoty, tak udělat redirect zpět na motorkari.cz



zase NouHau

Naposledy editováno 14.01.2013 15:17:13

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:10 | Nahoru | #14
Miira> Tak to pak jo Jen mě nějak nenapadá, jak zpeněžit takový přihlašovací údaje sem. Ale třeba už má v zásobě robota, co zasere fórum seo odkazama...

2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:10 | Nahoru | #15
Miira> co takhle zapojit PČR? Z vlastní zkušenosti vím, že když jde o osobní údaje nebo peníze lidí, tak jsou schopní webovky zablokovat poměrně dost rychle

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:12 | Nahoru | #16
sharkis> jj, taky dobry napad, zitra rano pokud to na hostingu nestahnou udelam. Takova zakladni vec a me to vubec nenapadlo :)

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:13 | Nahoru | #17

sharkis píše: Miira> co takhle zapojit PČR? Z vlastní zkušenosti vím, že když jde o osobní údaje nebo peníze lidí, tak jsou schopní webovky zablokovat poměrně dost rychle


Nemyslím si, že by kohokoliv v "Califonia City " zajímala naše policie a její názor na web

Naposledy editováno 14.01.2013 15:14:27

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:14 | Nahoru | #18

todvora píše: Nemyslím si, že by kohokoliv v "Califonia City" zajímala naše policie a její názor na web



Nak tak, imho uplne zbytecne.

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:14 | Nahoru | #19

Miira píše: To byl muj prvni napad taky, ale on to netaha, ma to u sebe a od nas jedou obrazky a skripty. Kdybych mu to ale ted vsechno zrusil, tak to proste ulozi k sobe. Lepsi je udelat mu v tom nejakou chybu a aspon se bude snazit zjistit proc mu to nejede a muze ho to i odradit, kdyz to nebude mit vysledek :)

Edit> psal jsem i na ten hosting, aby mu to zrusili, uvidime jestli v UK burou resit nejaky CZ problem :)

Edit2> proste si rikam, ze je lepsi mu nechat zbrane a predstirat boj nez jej zaslapnout aby jej to nutilo vynalozit jeste vice usili k infiltraci coz by zdrzelo i me od dalsi prace :)



prd tomu rozumim,ale je moudre sem do vlakna teda psat co si mu provedl....a zarovem rikat aby si mu to zneprijemnil....co kdyz sem mrkne a vi co proti tomu smejdovi zbrojis

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:14 | Nahoru | #20

todvora píše: Miira> Tak to pak jo Jen mě nějak nenapadá, jak zpeněžit takový přihlašovací údaje sem. Ale třeba už má v zásobě robota, co zasere fórum seo odkazama...

tak to on zase zpenezit zase umi - chce dosahnout toho abych nevychytal ty jeho podvodny inzeraty a chodili mu odpovedi protoze kdyz hromadne odpovida na inzeraty, tak to se mi blokuje jednoduse :)
Kdyz vlozi podezrele krasnou a levnou motorku tak ma mnoho zajemcu na oblbovani bez prace :) Jenze uz mu dlouho zadna nevysla, tak se snazi najit jinou metodu a vlozit to do profilu nekomu jinymu je vyhodne....zmeni mu mejl v registraci a registrace je jeho......

Naposledy editováno 14.01.2013 15:15:10

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:16 | Nahoru | #21

enusim2 píše: prd tomu rozumim,ale je moudre sem do vlakna teda psat co si mu provedl....a zarovem rikat aby si mu to zneprijemnil....co kdyz sem mrkne a vi co proti tomu smejdovi zbrojis

no mas pravdu - vychazel jsem z toho ze neumi cesky :) - asi to promazu

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:16 | Nahoru | #22
Miira> Aha, to mě nenapadlo, díky. Že já vůl se pořád živím poctivě

E: kdybych já taky pořádně četl, koukám, že metoda zpeněžení je vepsaná přímo v hlavičce vlákna

Naposledy editováno 14.01.2013 15:18:58

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:22 | Nahoru | #23
A abych teda byl taky k něčemu užitečnej - u kradených motorek v bazaru nefunguje odkaz na ověření na stránkách PČR. Opět změnili vyhledávací formulář. Až dobojuješ s podvodníkama, stálo by za to opravit ty aspčkový parametry, který jim posíláte. Díky.

Naposledy editováno 14.01.2013 15:36:35

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:24 | Nahoru | #24

Miira píše: tajemstvi odstraneno :)



Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:30 | Nahoru | #25
Už fakt nechápu nic

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:38 | Nahoru | #26
Mám za to, že na uvedený mail mají nepěkné vzpomínky i z jiných krajin, např:

--------------------
http://police-russia...thread.php?p=1860840

--------------

Jeden jenom kouká

Naposledy editováno 14.01.2013 15:39:49

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 16:46 | Nahoru | #27
koukam ze podvodna adresa uz nefunguje :)

Podvodné vylákání přihlašovacích údajů

14.1.2013 v 17:15 | Nahoru | #28
Ale víš kolik uživatelů už mi naletělo?

1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů

14.1.2013 v 17:42 | Nahoru | #29
Už jsem o podobných podvodech slyšel před léty a od té doby vždy po načtení stránky kontroluju adresní řádek, dle kterého se nežádoucí přesměrování dá poznat. Zatím nevím o metodě, kdy by se někdo dokázal nabourat přímo do serveru a podvodný odkaz vložit na stránky přímo v něm, aby se nezměnila adresa stránky. Pokud to tedy nebude skutečný IT expert.

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 17:44 | Nahoru | #30

J.M.K. píše: Už jsem o podobných podvodech slyšel před léty a od té doby vždy po načtení stránky kontroluju adresní řádek, dle kterého se nežádoucí přesměrování dá poznat. Zatím nevím o metodě, kdy by se někdo dokázal nabourat přímo do serveru a podvodný odkaz vložit na stránky přímo v něm, aby se nezměnila adresa stránky. Pokud to tedy nebude skutečný IT expert.


Stačí díra, která umožní XSS (myslím, že Mira by ti o tom mohl něco říct ).
Předchozí
1 2
Následující
Pro vložení příspěvku se musíte přihlásit nebo registrovat.

TOPlist