| фишинг - ловля паролей (напоминание для чайников) |
[Feb. 8th, 2011|11:24 am] |
С сайта "Публичная интернет-библиотека Владимира Прибыловского "Антикомпромат"
08.02.2011. Как "Бригада Хелла" вылавливет пароли от почты gmail.
"Заказанный" клиент получает вот такое письмо якобы от "Google Team":
"Ваш профиль может быть заблокирован в связи с жалобой, поступившей к администрации 07.02.2011.
Согласно пункту 13.3 пользовательского соглашения, Google оставляет за собой право временно приостановить либо прекратить предоставление услуг Google Mail, своевременно уведомив об этом.
Прочитать жалобу и оценить её обоснованность, можно пройдя по ссылке:
http://suрроrt.gооglе.соm/cgi-bin/?start?unblocked=49703782946906
(В действительности ссылка ведет не в саппорт Гугля, а прямиком на один из аккаутов взломщика; кстати, буквы р,о, с - кириллические, что получателю не заметно)
Если заявка не будет отклонена в течении 5 дней, Ваш почтовый аккуант будет заблокирован.
Ей присвоен номер 49703782946906.
С уважением,
Коллектив Google"
в случае, если клиент ловится и идет по ссылке, его просят подтвердить пароль, в сопровождении такого объяснения этой просьбы:
"Почему необходимо вводить пароль повторно?
Чтобы обеспечить полную сохранность вашей личной информации, мы время от времени просим
вас подтверждать пароль, несмотря на то, что вы уже находитесь в cистеме".[...]
Получив пароль, херр Максимов (Хэлл) крадет почту, а зная почту, уже ломает блог клиента в Живом Журнале, Фейсбук, Яндекс-деньги и все остальное.
Приему сто лет в обед (обоснование просьбы сдать пароль может быть любое - не обязательно "жалоба на Вас" - но последний вариант особенно популярен в настоящее время).
http://lj.rossia.org/users/anticompromat/11 53990.html;
http://bars-of-cage.livejournal.com/683343.html?nc=46.
От библиотекаря.
Кто такой и где живет Sergej Maximov (хакер Hell);
О группе поддержки взломщика С.Максимова - "Бригаде Хелла";
Кто есть Кто в "бригаде Хелла";
Список блогов и сайтов, взломанных Сергеем Максимовым-Hell'ом и его группой поддержки;
Подробности о последнем резонансном взломе - взломе почты и блогов Валерии Новодворской и Константина Борового;
гугловский мейл самого Максимова-Хэлла - hell.torquemada@gmail.com. |
|
|
| Comments: |
Насте Рыбаченко такое письмо приходило в октябре 2009.
 это просто пиздец. это слов нету даже.
что Вы хотите этим сказать, гр.Сергей Салин?
что Вы, хотя и входите в бригаду серика-хелла, и даже имеете, в отличие от многих других хеллопоклонников, подходящую квалификацию, фишингом паролей для кумира не занимаетесь?
ну может быть, может быть
ну начнём с того, что твоя ссылка не работает. по-моему про остальное говорить и тыкать в стандарты rfc, где английским по белому указано, что урл не может содержать одновременно англоязычные и не-англоязычные символы, уже необязательно.
засим, дорогая катерина матвеевна, ждём новых «разоблачений».
| From: | (Anonymous) |
|---|
| Date: | February 8th, 2011 - 05:54 pm |
|---|
| | | (Link) |
|
Wowka pridurok ebany ehehe
![[User Picture]](http://lj.rossia.org/userpic/180510/5641) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) dna21m |
|---|
| Date: | February 8th, 2011 - 10:41 pm |
|---|
| | | (Link) |
|
Ну ты же в курсе, что для Вовы самым грамотным хакером в бригаде является махнатка, который банил по мак-адресу свитч провайдера в подъезде оппонентов в своем ЖЖ.
| From: | (Anonymous) |
|---|
| Date: | February 9th, 2011 - 12:34 am |
|---|
| | | (Link) |
|
гыг ну ты и ебанько, похлеще махнатки.
http://en.wikipedia.org/wiki/IDN_homograph_attack | |
