globalmoto_duben_nolan
Přidat reklamu
Téma: Podvodné vylákání přihlašovacích údajů
 
14.1.2013 v 13:59
Takže jsme se dočkali taky. Někomu stálo za to vyrobit podvodnou stránku a rozesílat uživatelům požadavek na vyplnění svých přihlašovacích údajů.
Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/

a přichází z tohoto podvodného emailu, který někteří z vás obdrží:






Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!

Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.

Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.

Vypadá to nějak takto - toto je PODVOD:





- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení

A toto je stránka pro správné přihlášení





+ naše správná URL druhého řádu
+ správný design pole pro přihlášení

Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.

MIra a Jarda.

3 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:06 | Nahoru | #1

todvora píše: Miira> Není jednoduší zablokovat požadavky z jeho webu? Teda předpokládám, že si stáhne úvodku motorkářů a tu pak z obrazí u sebe. Neměl by být problém chytit tyhle požadavky a poslat do pekel, ne?

Nebo ještě líp, když už mu tam podstrkáváte javascriptem hodnoty, tak udělat redirect zpět na motorkari.cz



zase NouHau

Naposledy editováno 14.01.2013 15:17:13

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:10 | Nahoru | #2
Miira> Tak to pak jo Jen mě nějak nenapadá, jak zpeněžit takový přihlašovací údaje sem. Ale třeba už má v zásobě robota, co zasere fórum seo odkazama...

2 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:10 | Nahoru | #3
Miira> co takhle zapojit PČR? Z vlastní zkušenosti vím, že když jde o osobní údaje nebo peníze lidí, tak jsou schopní webovky zablokovat poměrně dost rychle

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 15:14 | Nahoru | #4

Miira píše: To byl muj prvni napad taky, ale on to netaha, ma to u sebe a od nas jedou obrazky a skripty. Kdybych mu to ale ted vsechno zrusil, tak to proste ulozi k sobe. Lepsi je udelat mu v tom nejakou chybu a aspon se bude snazit zjistit proc mu to nejede a muze ho to i odradit, kdyz to nebude mit vysledek :)

Edit> psal jsem i na ten hosting, aby mu to zrusili, uvidime jestli v UK burou resit nejaky CZ problem :)

Edit2> proste si rikam, ze je lepsi mu nechat zbrane a predstirat boj nez jej zaslapnout aby jej to nutilo vynalozit jeste vice usili k infiltraci coz by zdrzelo i me od dalsi prace :)



prd tomu rozumim,ale je moudre sem do vlakna teda psat co si mu provedl....a zarovem rikat aby si mu to zneprijemnil....co kdyz sem mrkne a vi co proti tomu smejdovi zbrojis
Pro vložení příspěvku se musíte přihlásit nebo registrovat.

TOPlist