Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/
a přichází z tohoto podvodného emailu, který někteří z vás obdrží:
Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!
Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.
Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.
Vypadá to nějak takto - toto je PODVOD:
- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení
A toto je stránka pro správné přihlášení
+ naše správná URL druhého řádu
+ správný design pole pro přihlášení
Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.
MIra a Jarda.
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
To, o čem se pojednává v této diskusi, jest dosti amatérský pokus, díky změně adresy v řádku snadno odhalitelný. A pokud bylo jeho cílem ukrást přihlašovací údaje a na "pravé" a známé profily pak vkládat podvodné inzeráty, tak potom opět záleží na soudnosti případných kunčaftů - jakmile prodávající vyžaduje nějakou zálohu a kor, když ji chce posílat třeba přes W.Union a podobné zahraniční záležitosti, jest to podezřelé na první pohled. A pár měsíců zpátky se tu v pár diskusích řešily právě inzeráty s fotografiemi naleštěných motocyklů, jednoznačně ukradenými z interetových katalogů. Sice šlo o inzeráty na motoinzerci, nicméně na "jádru pudla" to nic nemění.
2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
Je fakt, že mailová adresa by byla lepší podvržená - třeba admin@motorkari.cz a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?
A hlavně jest v tomto případě podezřelé už jen to, že uživateli najednou z ničeho nic přijde mail a opět to těžko někomu může nepřindít podezřelé, když ví, že na stránkách neklepal na žádnou akci, která by vygenerovala nějaký třeba potvrzovací mail. Třeba podvodník někde nahledal adresy víceméně náhodně... pokud ma augle nehópajó, tož veď prolézám profily jiných uživatelů, není tam nikde vidět mail-adresa, na kterou má registraci vedenou. Takže když někdo vleze na můj profil, jak zjistí tuto adresu?
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
Číkus píše: a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?
A je volná , podvodníci, registrujte hned, taková příležitost se nebude opakovat
1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů
Číkus píše: Stačí díra, která umožní XSS (myslím, že Mira by ti o tom mohl něco říct ).
Myslíš třeba taková díra (XSS) ?
(Pro neznalé, do vyhledávacího políčka "Rok" jsem vložil takovou změť znaků-html, která zblbne stránku a přesvědčí jí, že má vykreslit ten úchylnej obrázek. Stránka se tomu nedostatečně brání a opravdu jej vykreslí. To znamená, že nebude složité s webem a daty uživatele manipulovat. Taková chyba se dá nalézt skoro na každém webu, stačí chvíli hledat.)
Míru pro jistotu kontaktuji ještě přes PM, aby to zalepil.
todvora píše: Myslíš třeba taková díra (XSS) ?
(Pro neznalé, do vyhledávacího políčka "Rok" jsem vložil takovou změť znaků-html, která zblbne stránku a přesvědčí jí, že má vykreslit ten úchylnej obrázek. Stránka se tomu nedostatečně brání a opravdu jej vykreslí. To znamená, že nebude složité s webem a daty uživatele manipulovat. Taková chyba se dá nalézt skoro na každém webu, stačí chvíli hledat.)
Míru pro jistotu kontaktuji ještě přes PM, aby to zalepil.
Pekny
Naposledy editováno 15.01.2013 11:10:41
1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů
A je volná , podvodníci, registrujte hned, taková příležitost se nebude opakovat
todvora> Tak už není
Naposledy editováno 15.01.2013 21:25:19
Vejfuk píše: todvora> Tak už není
No to bylo rychlý. Může nás uklidnit, že patří stejnému majiteli, jako originální motorkari.cz
Není špatný mít podchycený typický překlepový a podobný domény. Ostatně, komečka vlastní doménu OJEBANKA.cz
Naposledy editováno 16.01.2013 05:05:29
Podobně, jako nedávno ten případ s virem, jež po spuštění zablokuje PC a zobrazí stránku formulovanou jako výzvu od PČR (snad) ohledně nelegálního SW apod., pokud je PC vybaveno webkamerou, aktivuje ji a pořídí snímek, který ihned na zobrazenou stránku vloží v zájmu "zvýšení hodnověrnosti". Následně jest na stránce odkaz a popis, kam poslat určitou finanční částku, kdy po provedení platby bude údajně PC odblokováno.
Ovšem soudně a rozumně uvažující člověk si nemůže nevšimnout několika gramatických chyb na zobrazené stránce a už jen z toho musí být jasné, že se jedná o podvod. A pokud se "postižený" podívá do adresního řádku (i když si už nejsem jist, zda tento malware zobrazoval danou "výzvu" skrz prohlížeč), už musí být vše jasné.
E: Jedná se o tento případ a při pohledu na screenshot musí být gramotnému člověku jasné, že stránka nemůže být autentická.
Naposledy editováno 16.01.2013 11:52:29
Díky Míro za echo.
edit: a minuly tyden jsme davali na vyzadani PCR identifikaci podvodnika protoze dalsi clovek zaplatil zalohu :(
Naposledy editováno 25.01.2013 13:18:11