Воскресенье, 19.05.2019, 21:44
LOGAN PRODUCTION
Приветствую Вас Гость | RSS
Меню сайта
Calendar
«  Август 2009  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Наш опрос
Оцените сайт
Всего ответов: 234
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
tag cloud
газель заказать грузчиков МАН машина Mersedes RENO Бычок квартирные вывоз 80637662523 пианино Выполним необходимые виды работ по born 2 win i refuse 2 lose hope i dont go back LGN songs http://logan.at.ua Logan Geminus PROGRUZ Харьков гаражные складские Artmoney.Free ICQ-взлом Spam virus/ Бесплатная раздача качественных тро вирусов сейфов бытовой техники мебели http://progryz.ru/ белый каталог биты офисные банковские переезды -вынос и вывоз rap 1.LOGAN - Born 2 win I refuse 2 -квартирные банковские переезды банковские переезды -вынос и вывоз вывоз строймусора дачные перевозка пиан банковские переезды -вынос и вывоз КамаЗ vkontakte банковские переезды -вынос и вывоз Услуги грузчиков Харьков Rap download Hip-Hop Music волнистый услуги переезд Грузоперевозка moderator быстрый и аккуратный переезд грузовые авто. Качественный 2 высота выучеры 08.08.08 0спорт 1 С 1.30.RUS 100 человек 1080i 1280х1024 132x176 13b 1600x1200 Playboy sex XXX OLLVI внутренние работы гипсокартон любой сложности дешево грузоперевозка Харьков грузчики Free AllSubmitter Crack huck Xrumer 16 ноября 1) Агент Вконтакте 1.1.0 - Агент В бесплтано Samsung Е2370 контакт банкоматов игровых автоматов роялей Перенос -автодоставка: песок бут гранотсев перевозка пианино -Перенос
Главная » 2009 » Август » 1 » Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
01:52
Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
Как угоняют аккаунты на mail.ru (фишинг mail.ru)

Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
В данной статье будет приведен классический пример попытки угона (фишинга) почтового аккаунта.
В данном случае это mail.ru , но способ универсален и применим к любому web сервису

Предыстория:

Звонит племянница и жалуется, что у нее взломали аккаунт в социальной сети.
Говорю, меняй везде пароли и в первую очередь на почте.
На резонный вопрос "причем тут почта" – так надо.

Разбор полетов:

Итак начинаем расследование как такое могло произойти. Пароли на почте и в соц.сети стояли крепкие, тупому бруту неподвластные.
Спрашиваю у племяшки приходили какие-то запросы от администрации почтовой службы или соц.сети на изменение пароля. Говорит недавно было что-то похожее от mail.ru.
Нахожу это письмо и открываю.

Как угоняют аккаунты на mail.ru (фишинг mail.ru)

На первый взгляд все прилично. Отправитель mail@antispam.mail.ru, приличное оформление с логотипом mail.ru.
Все ссылки указывают на субдомены в зоне mail.ru ну и конечно тема письма не располагающая к особым раздумьям.
Не удивительно, что на такое ведутся.

Ну а теперь протрем глаза и взглянем трезво. Вообщем-то все ссылки ведут на mail.ru....
Кроме одной. Обратите внимание на строку
Так же Вы можете подтвердить электронный адрес, авторизовавшись на сервере.

Ссылка в которой ведет на адрес http://r2.mail.ru/clb_win.mail.ru/win.rmaill.ru/_cgi-bin/

В результате перехода по этой ссылке мы попадаем не на mail.ru, а на win.rmaill.ru , который представляет собой так называемый фейк главной страницы mail.ru.

Таким образом нас заманили на якобы страницу авторизации в почтовой службе mail.ru
Далее, по замыслу создателей фейка мы должны ввести свои логи и пароль в форме входа в акаунт, что ,к сожалению, большинство из пользователей и делает.

В результате чего все данные сначала уходят владельцам rmaill.ru, а потом вас перебрасывает уже на настоящий mail.ru

Попробуем определить подлецов. Воспользуемся сервисом WHOIS. Получаем

IP: 213.155.3.152
domain: RMAILL.RU
type: CORPORATE
nserver: ns1.buydedicated.ru.
nserver: ns2.buydedicated.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 3472 738609
e-mail: magic.life7@gmail.com
registrar: NAUNET-REG-RIPN
created: 2008.11.14
paid-till: 2009.11.14
source: TC-RIPN

Регистратором домена является компания NAUNET служба поддержки которой была извещена о деятельности их подопечных

Сервис maxmind.com помог определить место хостинга товарищей. На момент проверки им оказался:
Как угоняют аккаунты на mail.ru (фишинг mail.ru)

Суппорт хостинга отреагировал на жалобу весьма оперативно. Менее чем через полчаса после написания статьи аккаунт был заблокирован.

Выводы: Будьте внимательны. Не тычьте во все ссылки подряд ибо рискуете остаться не просто без ящика, но и без соц.сетей, вебманей, яндекс денег и всего всего нажитого непосильным трудом!
Просмотров: 547 | Добавил: LOGAN | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Tags cloud #2
Музыка
Форум
  • XHTML (8)
  • JAVA SCRIPT (4)
  • Новые продукты (3)
  • Посоветуйте адвоката (3)
  • Парни ищут девушек (3)
  • Как насчет куннилингуса??? (2)
  • Какой самый любимый фильм (2)
  • Разрешать ли своим детям смотреть порно фильмы? (2)
  • А сколько щас в Армии служить (2)
  • Что вы сейчас слушаете? (2)
  • Counter
    Progryz
    Наши друзья:
    Исходные кода программ.Блог Услуги в городе Харьков Переезд Харьков Груз Харьков Форум Грузчики в Харькове.Грузоперевозка Поликарбонат в Харькове
    >>>LOGAN.AT.UA<<< © 2019