| фишинг - ловля паролей (напоминание для чайников) |
[Feb. 8th, 2011|11:24 am] |
С сайта "Публичная интернет-библиотека Владимира Прибыловского "Антикомпромат"
08.02.2011. Как "Бригада Хелла" вылавливет пароли от почты gmail.
"Заказанный" клиент получает вот такое письмо якобы от "Google Team":
"Ваш профиль может быть заблокирован в связи с жалобой, поступившей к администрации 07.02.2011.
Согласно пункту 13.3 пользовательского соглашения, Google оставляет за собой право временно приостановить либо прекратить предоставление услуг Google Mail, своевременно уведомив об этом.
Прочитать жалобу и оценить её обоснованность, можно пройдя по ссылке:
http://suрроrt.gооglе.соm/cgi-bin/?start?unblocked=49703782946906
(В действительности ссылка ведет не в саппорт Гугля, а прямиком на один из аккаутов взломщика; кстати, буквы р,о, с - кириллические, что получателю не заметно)
Если заявка не будет отклонена в течении 5 дней, Ваш почтовый аккуант будет заблокирован.
Ей присвоен номер 49703782946906.
С уважением,
Коллектив Google"
в случае, если клиент ловится и идет по ссылке, его просят подтвердить пароль, в сопровождении такого объяснения этой просьбы:
"Почему необходимо вводить пароль повторно?
Чтобы обеспечить полную сохранность вашей личной информации, мы время от времени просим
вас подтверждать пароль, несмотря на то, что вы уже находитесь в cистеме".[...]
Получив пароль, херр Максимов (Хэлл) крадет почту, а зная почту, уже ломает блог клиента в Живом Журнале, Фейсбук, Яндекс-деньги и все остальное.
Приему сто лет в обед (обоснование просьбы сдать пароль может быть любое - не обязательно "жалоба на Вас" - но последний вариант особенно популярен в настоящее время).
http://lj.rossia.org/users/anticompromat/11 53990.html;
http://bars-of-cage.livejournal.com/683343.html?nc=46.
От библиотекаря.
Кто такой и где живет Sergej Maximov (хакер Hell);
О группе поддержки взломщика С.Максимова - "Бригаде Хелла";
Кто есть Кто в "бригаде Хелла";
Список блогов и сайтов, взломанных Сергеем Максимовым-Hell'ом и его группой поддержки;
Подробности о последнем резонансном взломе - взломе почты и блогов Валерии Новодворской и Константина Борового;
гугловский мейл самого Максимова-Хэлла - hell.torquemada@gmail.com. |
|
|