globalmoto_duben_nolan





Téma: Podvodné vylákání přihlašovacích údajů
 
14.1.2013 v 13:59
Takže jsme se dočkali taky. Někomu stálo za to vyrobit podvodnou stránku a rozesílat uživatelům požadavek na vyplnění svých přihlašovacích údajů.
Podvodná stránka je v této chvíli v tomto formátu: www.motorkaricz.byethost15.com/

a přichází z tohoto podvodného emailu, který někteří z vás obdrží:






Nikdy emailem žádné aktualizace přihlašovacích údajů neposíláme!

Pokud vyplníte svoje údaje (email a heslo), tak váš účet někdo zneužije k nekalým praktikám - aktuálně je to nejspíš vkládání podvodných motorek na vylákání zálohy , protože za poslední 2 měsíce se nám podařilo 100% vychytávat tyto vkladatele, takže se snaží hledat další metody.

Vždy se dívejte do adresního řádku , na jakém webu se vlastně nacházíte abyste nebyli právě na této stránce.

Vypadá to nějak takto - toto je PODVOD:





- špatná URL adresa nahoře - doména třetího řádu není umístěná na serveru Motorkáři.cz
- jiný design pole pro přihlášení

A toto je stránka pro správné přihlášení





+ naše správná URL druhého řádu
+ správný design pole pro přihlášení

Budeme dále situaci sledovat, aby nebyli poškozeni naši uživatelé.

MIra a Jarda.

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 17:44 | Nahoru | #1

J.M.K. píše: Už jsem o podobných podvodech slyšel před léty a od té doby vždy po načtení stránky kontroluju adresní řádek, dle kterého se nežádoucí přesměrování dá poznat. Zatím nevím o metodě, kdy by se někdo dokázal nabourat přímo do serveru a podvodný odkaz vložit na stránky přímo v něm, aby se nezměnila adresa stránky. Pokud to tedy nebude skutečný IT expert.


Stačí díra, která umožní XSS (myslím, že Mira by ti o tom mohl něco říct ).

1 reakcí na tento příspěvek (reakce na) Podvodné vylákání přihlašovacích údajů

14.1.2013 v 17:55 | Nahoru | #2
Číkus> O tom vím, ale to už je třeba se nabourat přímo do serveru, na kterém jsou stránky a přeprogramovat přihlašovací pole. A pak záleží na míře zabezpečení serveru.
To, o čem se pojednává v této diskusi, jest dosti amatérský pokus, díky změně adresy v řádku snadno odhalitelný. A pokud bylo jeho cílem ukrást přihlašovací údaje a na "pravé" a známé profily pak vkládat podvodné inzeráty, tak potom opět záleží na soudnosti případných kunčaftů - jakmile prodávající vyžaduje nějakou zálohu a kor, když ji chce posílat třeba přes W.Union a podobné zahraniční záležitosti, jest to podezřelé na první pohled. A pár měsíců zpátky se tu v pár diskusích řešily právě inzeráty s fotografiemi naleštěných motocyklů, jednoznačně ukradenými z interetových katalogů. Sice šlo o inzeráty na motoinzerci, nicméně na "jádru pudla" to nic nemění.
Pro vložení příspěvku se musíte přihlásit nebo registrovat.

TOPlist