| 1 |  |
| 2 | 2008-02-06 11:48 astera.ru / Новости / |
| 3 |  Центр общественных связей ФБР предупреждает, что пользователи Сети все чаще получают письма с просьбой сообщить конфиденциальные данные по некоему телефонному номеру. compulenta.ru » |
| 4 | Компания Trend Micro, проанализировав хакерскую утилиту мошеннической группы Mr. Brain, обнаружила, что ее инструмент для проведения фишинговых атак копирует всю полученную во время атаки персональную информацию на сервера самой группы Mr. Brain. osp.ru » |
| 5 | Не попадитесь на очередную удочку мошенников. Только что получил письмо, следующего содержания:
Здравствуйте, на Ваше имя отправлена открытка. Отправитель открытки: Открытки@Yandex.ru Открытку Вы можете посмотреть в течение 90 дней по ссылке cards.yandex.ru/card.html?cd=00dcfed993b461be466bcca05114e17f Нажмите на неё, чтобы попасть на страницу с открыткой.
— Чтобы своевременно узнавать о ближайших праздниках, именинниках и конкурсах, подпишитесь на рассылку. Открытки@Yandex.Ru — открытки на все случаи жизни!
При переходе по первой ссылке открывается страница авторизации Яндекс-паспорта. Я уже начал вводить пароль, как заметил, что в адресной строке написано yandexpochta.freehostia.com/passport.htm. Это фишинг, цель которого собрать ваши логины и пароли. Но страница была точной копией оригинальной и лишь по случайности я не Рѕтдал свой логин и пароль злоумышленникам. Через полминуты сработал Касперский, оказывается на странице еще и вирус. Так что, если у вас не стоит антивирус, то по вышеприведенной ссылке не переходите.
Письмо было отправлено якобы с cards@yandex.ru, причем не попало в папку спам (у меня ящик на Яндексе). Будьте внимательны! Всегда точно смотрите адрес страницы, иногда он может отличаться всего на 1-2 буквы.
Отписал по этому поводу саппорту Яндекса — пусть разбираются. Фишинг-страница, как я понял, расположена на бесплатном зарубежном хостинге. Однако, письмо выслано было через один из серверов masterhost. habrahabr.ru » |
| 6 | Прикрываясь именами известных банков, сетевые мошенники пытаются выведать у пользователей Интернета конфиденциальную информацию. compulenta.ru » |
| 7 | Более 5 млн американских пользователей потеряли деньги из-за этих атак. astera.ru »2009-04-16 12:33 astera.ru / Новости / |
| 8 | 2009-08-27 12:26 astera.ru / Новости / |
| 9 |  Журналисты видели в Интернете детальный список паролей 30 тысяч учетных записей Gmail. Затем их глазам предстал второй В«рулонВ» секретной информации о 20 тысячах клиентов Hotmail, Yahoo, AOL и Gmail. compulenta.ru » |
| 10 | Пользователи сервиса Online Employer получили троян в поддельной рассылке, которая называла их всех по именам и даже показывала части их паролей к сервису.
Далее webplanet.ru » |
| 11 | 4 марта началась очередная фишинг-атака, при которой владельцу почтового ящикаВ email@domain.com якобы с адресаВ do-not-reply@livejournal.com приходит письмо следующего содержания: Здравствуйте, email! В связи с нарушением правил пользовательского соглашения ваш аккаунт в Живом Журнале был заблокирован. Для восстановления доступа к журналу, вам необходимо авторизоваться и устранить причину, повлекшую блокирование вашего аккаунта. Устранить нарушение вам необходимо в течение одних [...]
itua.info » |
| 12 | Администрация блог-сервиса LiveJournal сообщила о новой фишинг-атаке на своих пользователей. Злоумышленники рассылают пользователям по электронной почте якобы с адреса do-not-reply@livejournal.com сообщения с фальшивым уведомлением о нарушении правил пользовательского соглашения и блокировке их аккаунта в LiveJournal. В письмах содержатся вредоносные ссылки, с помощью которых фишеры похищают аккаунты пользователей. "Администрация LiveJournal заявляет о том, что данные письма не имеют никакого отношения к сервису LiveJournal и не рекомендует выполнять действия, описанные в сообщении. В случае, если журнал заблокирован, пользователю необходимо обратиться в Конфликтную комиссию, как это сделать, описано в Справке LiveJournal", - говорится в сообщении сервиса. ... CNews » |
| 13 | Публикую для обычных людей, которые будут гуглить фразы из фишингово письма, чтобы избавить их от сомнений, что у них пытаются украсть пароли. Хабравчанам, думаю, пост тоже может быть не безынтересен, т.к. мошенники использовали несколько оригинальных идей.
Читать дальше → habrahabr.ru » |
| 14 | Всем привет!
В очередной раз просматривая вечером свою почту, увидел интересное предложение от Groupon и решил им воспользоваться. Я очень настороженно ввожу куда-либо свои платёжные данные. Я никогда не вводил свои платёжные данные, так как я параноик. И толи любопытство взяло вверх, толи действительно я решился на это, но я нажал на оплату кредитной картой и меня перекинуло на адрес вида:
Подробности habrahabr.ru » |
| 15 | Всем привет!
Сегодня получил письмо с таким содержанием:
Уважаемый клиент!
Аккаунт c домeном имя_домена.ру превышaет лимит нaгрузки для тapифнoгo плана.
Во избежание блокирoвки аккaунта рекомендуется cмeнить тapифный план нa более ресурcоёмкий, или ограничить нaгpузку на ceрвер оптимизацией кодa.
Об использовании системных ресурсов:
httр://my.firstvds.ru.manager.myftpsite.net/?domain=имя_домена.ру
По вопросам технической работы обращайтесь по адресу support@firstvds.ru, по вопросам оплаты — по адресу clients@firstvds.ru.
Желаем успехов!
— С уважением,
Администрация FirstVDS
Сразу смутило то, что домена, о котором говорилось в письме у меня уже небыло. Но всё-же я решил пройти по ссылке, где увидел приветливую и знакомую страницу входа ISPmanager. Даже набрал логин, и уже собрался вводить пароль, как обратил внимание на адрес my.firstvds.ru.manager.myftpsite.net.
При повторном переходе по ссылке нас уже редиректит на: ru.ispdoc.com/index.php/Использование_системных_ресурсов
Будьте внимательны и осторожны! habrahabr.ru » |
| 16 | Компания Symantec опубликовала обновление для клиента безопасности Norton, в котором социальная сеть Facebook помечена как фишинг-ресурс. Применившие обновление пользователи потеряли возможность выходить на свою страницу социальной сети. infox.ru » |
| 17 | В блогхостинге LiveJournal началась волна фишинг-атак, направленных на кражу паролей блогеров. Атака реализуется с помощью специально составленных комментариев, которые запрашивают логин и пароль пользователя. Администрация ресурса занимается решением проблемы и рекомендует игнорировать предложения ввести свои данные. Lenta.ru: Интернет » |
| 18 |  В блогхостинге LiveJournal началась волна фишинг-атак, направленных на кражу паролей блогеров, сообщил руководитель LiveJournal Russia Илья Дронов Атака реализуется с помощью специально составленных комментариев. Зайдя в пост с таким комментарием, пользователь видит окно авторизации с требованием ввести данные от своего аккаунта. Введенные сведения отсылаются на сторонний сервер. Дронов рекомен it.siteua.org » |
| 19 | Блогохостинг LiveJournal пережил волну фишинг-атак. При попытке зайти в ленту друзей у некоторых пользователей появлялась страница, имитирующая форму авторизации, которая требовала ввода пароля. Сейчас проблема локализована, администрация LiveJournal рекомендует пострадавшим обращаться в Конфликтную комиссию. Lenta.ru: Интернет » |
| 20 |  Блогохостинг LiveJournal пережил волну фишинг-атак. Блогохостинг LiveJournal в воскресенье, 15 января, пережил волну фишинг-атак, направленных на кражу паролей пользователей. Об этом, в частности, заявил руководитель сервиса в России Илья Дронов.
Атаки происходили через ленту друзей. При попытке зайти на эту страницу у некоторых пользователей появля it.siteua.org » |
| 21 | (24190)(24376)_s.jpg) В воскресенье, 15 января, на блог-платформе LiveJournal началась волна-фишинг атак, целью которых стали логины и пароли пользователей. ruformator.ru » |
| 22 |  В последнее время пользователи Android все чаще и чаще сталкиваются с вредоносным ПО. Формы его проявления порой весьма неожиданны и могут поставить в тупик даже, казалось бы, искушенного владельца мобильных гаджетов.
Чтобы не попасться на удочку мошенников, как правило, достаточно лишь банальной внимательности, но от непредвиденных обстоятельств не застрахован никто. Вполне может случиться, что вы дали телефон поиграть ребенку или посмотреть другу, а вернули его вам с виноватым выражением и недоуменной фразой: «Там что-то всплыло, я нажал, чтобы пропустить, а тут такое…»
Читать дальше → habrahabr.ru » |
| 23 | Правильно люди говорят: «Все новое — это хорошо забытое старое»
Возможность встраивания удалённых ресурсов (например картинок с других сайтов) на страницу своего сайта — очень плохая практика. Которая может в определённый момент привести к довольно серьёзным последствиям для сайта. Еще 10 лет назад, я с удивлением читал о том, что такое возможно. И вот прошло 10 лет, ничего не изменилось, и похоже на то, что это вряд ли когда то изменится.
Детали под катом Читать дальше → habrahabr.ru » |
| 24 |  Хабы: Информационная безопасность, GMail
Эта статья не претендует на сверх оригинальность и не раскрывает каких-то новых векторов атаки. Увидел серьезную реализацию «фейка» для гуглопочты и решил предупредить хабрасообщество.
Читать дальше → habrahabr.ru » |
| 25 |  Специалисты лаборатории безопасности G Data SecurityLabs проанализировали фишинговые страницы Фишинг обычно осуществляется по следующей схеме: мошенники создают стартовую веб-страницу банка, игры или социальной сети, куда пользователь должен внести свои данные доступа. С помощью своего сервера они ставят фальшивку онлайн, а его веб-адрес зачастую настолько похож на оригинальный, что неопытны it.siteua.org » |
