Číkus> O tom vím, ale to už je třeba se nabourat přímo do serveru, na kterém jsou stránky a přeprogramovat přihlašovací pole. A pak záleží na míře zabezpečení serveru.
To, o čem se pojednává v této diskusi, jest dosti amatérský pokus, díky změně adresy v řádku snadno odhalitelný. A pokud bylo jeho cílem ukrást přihlašovací údaje a na "pravé" a známé profily pak vkládat podvodné inzeráty, tak potom opět záleží na soudnosti případných kunčaftů - jakmile prodávající vyžaduje nějakou zálohu a kor, když ji chce posílat třeba přes W.Union a podobné zahraniční záležitosti, jest to podezřelé na první pohled. A pár měsíců zpátky se tu v pár diskusích řešily právě inzeráty s fotografiemi naleštěných motocyklů, jednoznačně ukradenými z interetových katalogů. Sice šlo o inzeráty na motoinzerci, nicméně na "jádru pudla" to nic nemění.

J.M.K.> ono by to šlo pomocí javascriptu (AJAXu) i bez nabourání a změny přihlašovacího formuláře.
Je fakt, že mailová adresa by byla lepší podvržená - třeba admin@motorkari.cz a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?

Číkus> Přehodit dvě písmena ve slově v adrese je také oblíbenou fintou, už byly podobné podvrhy i na "držkárně" a tam opět se to dalo snadno poznat dle toto, že v adrese stránky chybělo jedno písmeno rovněž takové, jenž se snadno přehlédne.
A hlavně jest v tomto případě podezřelé už jen to, že uživateli najednou z ničeho nic přijde mail a opět to těžko někomu může nepřindít podezřelé, když ví, že na stránkách neklepal na žádnou akci, která by vygenerovala nějaký třeba potvrzovací mail. Třeba podvodník někde nahledal adresy víceméně náhodně... pokud ma augle nehópajó, tož veď prolézám profily jiných uživatelů, není tam nikde vidět mail-adresa, na kterou má registraci vedenou. Takže když někdo vleze na můj profil, jak zjistí tuto adresu?

Číkus píše: a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?

A je volná , podvodníci, registrujte hned, taková příležitost se nebude opakovat

sharkis> To se dělá schválně, typicky u spamů. Je to Darwinovská selekce a pojistka proti tomu, aby se podvodníci zabývali chytrými lidmi. Když by to udělali uvěřitelné (diakritika, důvěryhodná adresa, apod.), tak ten co se zprvu chytne, to může později prokouknout (všimne si, že mu někdo manipuluje s účtem) a změnit si třeba údaje. Kdežto když na takhle "blbě" udělanou dresu někdo zareaguje, je jasný, že je to též blbec a podvodníci mají jeho účet v kapse (a bez obav, že by takový blbec na něco přišel)

Číkus píše: Stačí díra, která umožní XSS (myslím, že Mira by ti o tom mohl něco říct ).

Myslíš třeba taková díra (XSS) ?

(Pro neznalé, do vyhledávacího políčka "Rok" jsem vložil takovou změť znaků-html, která zblbne stránku a přesvědčí jí, že má vykreslit ten úchylnej obrázek. Stránka se tomu nedostatečně brání a opravdu jej vykreslí. To znamená, že nebude složité s webem a daty uživatele manipulovat. Taková chyba se dá nalézt skoro na každém webu, stačí chvíli hledat.)

Míru pro jistotu kontaktuji ještě přes PM, aby to zalepil.

todvora píše: Myslíš třeba taková díra (XSS) ?

(Pro neznalé, do vyhledávacího políčka "Rok" jsem vložil takovou změť znaků-html, která zblbne stránku a přesvědčí jí, že má vykreslit ten úchylnej obrázek. Stránka se tomu nedostatečně brání a opravdu jej vykreslí. To znamená, že nebude složité s webem a daty uživatele manipulovat. Taková chyba se dá nalézt skoro na každém webu, stačí chvíli hledat.)

Míru pro jistotu kontaktuji ještě přes PM, aby to zalepil.

Pekny

Naposledy editováno 15.01.2013 11:10:41

diky,opraveno

Miira> Já díky za super přístup k věci. Kdyby to takhle fungovalo všude. Většinou to spíš lidé ignorují, případně vůbec netuší, co si počít a opraví to zcela špatně.

todvora> A nebo ti dají ban...

Číkus píše: todvora> A nebo ti dají ban...

tak nekdo to udela prikladne a jiny to skutecne chce zneuzit - o tom bys mohl vypravet.

A je volná , podvodníci, registrujte hned, taková příležitost se nebude opakovat

todvora> Tak už není

Naposledy editováno 15.01.2013 21:25:19

Vejfuk píše: todvora> Tak už není

No to bylo rychlý. Může nás uklidnit, že patří stejnému majiteli, jako originální motorkari.cz

Není špatný mít podchycený typický překlepový a podobný domény. Ostatně, komečka vlastní doménu OJEBANKA.cz

Naposledy editováno 16.01.2013 05:05:29

je to k neuvereni ale skutecne se naslo par lidi, kteri na ten podvod naleteli :(

Nic ze zlém, ale to už potom nutí k zamyšlení nad soudností napáleného uživatele, kor když před různými pokusy o podvody se dnes a denně píše všude možně. De facto se tak naráží na ten fakt, jež popsal Tommy_racer v příspěvku č. 35.

Podobně, jako nedávno ten případ s virem, jež po spuštění zablokuje PC a zobrazí stránku formulovanou jako výzvu od PČR (snad) ohledně nelegálního SW apod., pokud je PC vybaveno webkamerou, aktivuje ji a pořídí snímek, který ihned na zobrazenou stránku vloží v zájmu "zvýšení hodnověrnosti". Následně jest na stránce odkaz a popis, kam poslat určitou finanční částku, kdy po provedení platby bude údajně PC odblokováno.

Ovšem soudně a rozumně uvažující člověk si nemůže nevšimnout několika gramatických chyb na zobrazené stránce a už jen z toho musí být jasné, že se jedná o podvod. A pokud se "postižený" podívá do adresního řádku (i když si už nejsem jist, zda tento malware zobrazoval danou "výzvu" skrz prohlížeč), už musí být vše jasné.

E: Jedná se o tento případ a při pohledu na screenshot musí být gramotnému člověku jasné, že stránka nemůže být autentická.

Naposledy editováno 16.01.2013 11:52:29

Každý z nás ročně naletí na desítky podvodů. Reklamní podvrhy, politika, nakupování.... tam všude to na nás číhá. Nelze se vyhnout všemu. Při troše opatrnosti, bdělosti a dobré vůli okolí, které čas od času na podvod upozorní, se ty nejhorší podvody dlouho neudrží.
Díky Míro za echo.

dnes se mi ozval dalsi clovek....a skutecne mu do profilu nekdo vklada/maze motorky a upravuje registracni email. Volaji pak lidi na neexistujici prodeje....davejte si na to pozor!

edit: a minuly tyden jsme davali na vyzadani PCR identifikaci podvodnika protoze dalsi clovek zaplatil zalohu :(

Naposledy editováno 25.01.2013 13:18:11