motozem_rijen





Téma: Podvodné vylákání přihlašovacích údajů
 
14.1.2013 v 13:59
Takže jsme se dočkali taky. Někomu stálo za to vyrobit podvodnou stránku a rozesílat uživatelům požadavek na vyplnění svých přihlašovacích údajů.
Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/

a přichází z tohoto podvodného emailu, který někteří z vás obdrží:






Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!

Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.

Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.

Vypadá to nějak takto - toto je PODVOD:





- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení

A toto je stránka pro správné přihlášení





+ naše správná URL druhého řádu
+ správný design pole pro přihlášení

Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.

MIra a Jarda.
Předchozí
1 2
Následující

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 17:55 | Nahoru | #31
Číkus> O tom vím, ale to už je třeba se nabourat přímo do serveru, na kterém jsou stránky a přeprogramovat přihlašovací pole. A pak záleží na míře zabezpečení serveru.
To, o čem se pojednává v této diskusi, jest dosti amatérský pokus, díky změně adresy v řádku snadno odhalitelný. A pokud bylo jeho cílem ukrást přihlašovací údaje a na "pravé" a známé profily pak vkládat podvodné inzeráty, tak potom opět záleží na soudnosti případných kunčaftů - jakmile prodávající vyžaduje nějakou zálohu a kor, když ji chce posílat třeba přes W.Union a podobné zahraniční záležitosti, jest to podezřelé na první pohled. A pár měsíců zpátky se tu v pár diskusích řešily právě inzeráty s fotografiemi naleštěných motocyklů, jednoznačně ukradenými z interetových katalogů. Sice šlo o inzeráty na motoinzerci, nicméně na "jádru pudla" to nic nemění.

2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 17:59 | Nahoru | #32
J.M.K.> ono by to šlo pomocí javascriptu (AJAXu) i bez nabourání a změny přihlašovacího formuláře.
Je fakt, že mailová adresa by byla lepší podvržená - třeba admin@motorkari.cz a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 18:14 | Nahoru | #33
Číkus> Přehodit dvě písmena ve slově v adrese je také oblíbenou fintou, už byly podobné podvrhy i na "držkárně" a tam opět se to dalo snadno poznat dle toto, že v adrese stránky chybělo jedno písmeno rovněž takové, jenž se snadno přehlédne.
A hlavně jest v tomto případě podezřelé už jen to, že uživateli najednou z ničeho nic přijde mail a opět to těžko někomu může nepřindít podezřelé, když ví, že na stránkách neklepal na žádnou akci, která by vygenerovala nějaký třeba potvrzovací mail. Třeba podvodník někde nahledal adresy víceméně náhodně... pokud ma augle nehópajó, tož veď prolézám profily jiných uživatelů, není tam nikde vidět mail-adresa, na kterou má registraci vedenou. Takže když někdo vleze na můj profil, jak zjistí tuto adresu?

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 21:12 | Nahoru | #34

Číkus píše: a doména taky mohla být lepší - komu by přišlo podezřelé např motokrari.cz?


A je volná , podvodníci, registrujte hned, taková příležitost se nebude opakovat

(reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 22:16 | Nahoru | #35
sharkis> To se dělá schválně, typicky u spamů. Je to Darwinovská selekce a pojistka proti tomu, aby se podvodníci zabývali chytrými lidmi. Když by to udělali uvěřitelné (diakritika, důvěryhodná adresa, apod.), tak ten co se zprvu chytne, to může později prokouknout (všimne si, že mu někdo manipuluje s účtem) a změnit si třeba údaje. Kdežto když na takhle "blbě" udělanou dresu někdo zareaguje, je jasný, že je to též blbec a podvodníci mají jeho účet v kapse (a bez obav, že by takový blbec na něco přišel)

1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů

15.1.2013 v 10:06 | Nahoru | #36

Číkus píše: Stačí díra, která umožní XSS (myslím, že Mira by ti o tom mohl něco říct ).


Myslíš třeba taková díra (XSS) ?

(Pro neznalé, do vyhledávacího políčka "Rok" jsem vložil takovou změť znaků-html, která zblbne stránku a přesvědčí jí, že má vykreslit ten úchylnej obrázek. Stránka se tomu nedostatečně brání a opravdu jej vykreslí. To znamená, že nebude složité s webem a daty uživatele manipulovat. Taková chyba se dá nalézt skoro na každém webu, stačí chvíli hledat.)

Míru pro jistotu kontaktuji ještě přes PM, aby to zalepil.

(reakce na) Podvodné vylákání přihlašovacích údajů

15.1.2013 v 10:28 | Nahoru | #37

todvora píše: Myslíš třeba taková díra (XSS) ?

(Pro neznalé, do vyhledávacího políčka "Rok" jsem vložil takovou změť znaků-html, která zblbne stránku a přesvědčí jí, že má vykreslit ten úchylnej obrázek. Stránka se tomu nedostatečně brání a opravdu jej vykreslí. To znamená, že nebude složité s webem a daty uživatele manipulovat. Taková chyba se dá nalézt skoro na každém webu, stačí chvíli hledat.)

Míru pro jistotu kontaktuji ještě přes PM, aby to zalepil.



Pekny

Naposledy editováno 15.01.2013 11:10:41

1 reakcí na tento příspěvek Podvodné vylákání přihlašovacích údajů

15.1.2013 v 10:40 | Nahoru | #38
diky,opraveno

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

15.1.2013 v 10:48 | Nahoru | #39
Miira> Já díky za super přístup k věci. Kdyby to takhle fungovalo všude. Většinou to spíš lidé ignorují, případně vůbec netuší, co si počít a opraví to zcela špatně.

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

15.1.2013 v 14:29 | Nahoru | #40
todvora> A nebo ti dají ban...

(reakce na) Podvodné vylákání přihlašovacích údajů

15.1.2013 v 14:31 | Nahoru | #41

Číkus píše: todvora> A nebo ti dají ban...

tak nekdo to udela prikladne a jiny to skutecne chce zneuzit - o tom bys mohl vypravet.

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

15.1.2013 v 21:24 | Nahoru | #42

A je volná , podvodníci, registrujte hned, taková příležitost se nebude opakovat



todvora> Tak už není

Naposledy editováno 15.01.2013 21:25:19

(reakce na) Podvodné vylákání přihlašovacích údajů

16.1.2013 v 05:04 | Nahoru | #43

Vejfuk píše: todvora> Tak už není


No to bylo rychlý. Může nás uklidnit, že patří stejnému majiteli, jako originální motorkari.cz

Není špatný mít podchycený typický překlepový a podobný domény. Ostatně, komečka vlastní doménu OJEBANKA.cz

Naposledy editováno 16.01.2013 05:05:29

Podvodné vylákání přihlašovacích údajů

16.1.2013 v 11:05 | Nahoru | #44
je to k neuvereni ale skutecne se naslo par lidi, kteri na ten podvod naleteli :(

Podvodné vylákání přihlašovacích údajů

16.1.2013 v 11:49 | Nahoru | #45
Nic ze zlém, ale to už potom nutí k zamyšlení nad soudností napáleného uživatele, kor když před různými pokusy o podvody se dnes a denně píše všude možně. De facto se tak naráží na ten fakt, jež popsal Tommy_racer v příspěvku č. 35.

Podobně, jako nedávno ten případ s virem, jež po spuštění zablokuje PC a zobrazí stránku formulovanou jako výzvu od PČR (snad) ohledně nelegálního SW apod., pokud je PC vybaveno webkamerou, aktivuje ji a pořídí snímek, který ihned na zobrazenou stránku vloží v zájmu "zvýšení hodnověrnosti". Následně jest na stránce odkaz a popis, kam poslat určitou finanční částku, kdy po provedení platby bude údajně PC odblokováno.

Ovšem soudně a rozumně uvažující člověk si nemůže nevšimnout několika gramatických chyb na zobrazené stránce a už jen z toho musí být jasné, že se jedná o podvod. A pokud se "postižený" podívá do adresního řádku (i když si už nejsem jist, zda tento malware zobrazoval danou "výzvu" skrz prohlížeč), už musí být vše jasné.

E: Jedná se o tento případ a při pohledu na screenshot musí být gramotnému člověku jasné, že stránka nemůže být autentická.

Naposledy editováno 16.01.2013 11:52:29

Podvodné vylákání přihlašovacích údajů

16.1.2013 v 20:07 | Nahoru | #46
Každý z nás ročně naletí na desítky podvodů. Reklamní podvrhy, politika, nakupování.... tam všude to na nás číhá. Nelze se vyhnout všemu. Při troše opatrnosti, bdělosti a dobré vůli okolí, které čas od času na podvod upozorní, se ty nejhorší podvody dlouho neudrží.
Díky Míro za echo.

Podvodné vylákání přihlašovacích údajů

25.1.2013 v 13:06 | Nahoru | #47
dnes se mi ozval dalsi clovek....a skutecne mu do profilu nekdo vklada/maze motorky a upravuje registracni email. Volaji pak lidi na neexistujici prodeje....davejte si na to pozor!

edit: a minuly tyden jsme davali na vyzadani PCR identifikaci podvodnika protoze dalsi clovek zaplatil zalohu :(

Naposledy editováno 25.01.2013 13:18:11
Předchozí
1 2
Následující
Pro vložení příspěvku se musíte přihlásit nebo registrovat.

TOPlist