Главная | Форум | Фото | Блоги | Игры
Форум студентов КФУ - ex ТНУ

Вернуться   Форум студентов КФУ - ex ТНУ > Блоги > Записки сумасшедшего Шута

... Это блог, в который я изливаю свои мысли, или тот бред который я называю мыслями... Не нравиться о чем он, стиль написания, или сам автор - идите ... в библиотеку!!! Эти записи для меня и моих друзей...
Оценить эту запись

Фишинг

Запись от Antik размещена 04.10.2009 в 02:20

Вот только что меня порадовала подруга. Говорит пришол запрос авторизации в аське следующего содержимого:
Цитата:
давно хочу с тобой познакомиться
http://vcontkate.ru/id48195994 я в контакте
Порадовала тем, что сразу же поняла, что это левый сайт. Образованность людей растет.
А я думаю, почему бы и не посмотреть, что же там за сайт такой.
Перешел по ссылке. Первое что увидел - это предупреждение любимого хрома :
Цитата:
Внимание! Возможно, этот сайт создан с целью фишинга!
Веб-сайт по адресу vcontkate.ru, согласно полученной информации, используется для фишинга. Мошеннические сайты, которые содаются с целью фишинга, используются для того, чтобы посетители указывали свою личную или финансовую информацию. На этих сайтах зачастую указываются ложная информация о принадлежности доверенным учреждениям, например, банкам.
Подробнее о схемах фишинга.
Тут я немного остановился и еще раз прикинул чем рискую: аккаунта вконтакте все равно нет - украсть нечего. Сижу под линуксом(причем не под рутом), поэтому троянчик не установится пока не спросит каким приложением запуститься =)
Поэтому нажал на кнопочку продолжить все равно. И тут получилось самое обидное: страничка грузиться уже 10 минут, так ничего и не загрузилось. Думаю ладно, посмотрим что там внутри. Открыл код страницы. (Не могу прикрепить к блогу, но если будет интересно то потом выложу.) В основном все явоскрипты грузятся с настоящего сайта вконтакта. однако из все ссылок на настоящий сайт ведет только Регистрация. Нашел ссылочку на форму входа, перешел по ней (браузер опять не хотел сразу пускать). Страничка наконец-то открылась. Действительно весьма похоже на вконтакт, точнее один-в-один, кроме ссылок на главную и вход. Ссылки на смену языка не работали.
опять заглянул в код страницы и посмотрел куда передаются данные с формы: в скрипт этого же сайта /javascript.quick_login().php.
Ссылка Забыли пароль вела на /index.php?op=forgot, думал может там бдет что-то интересное. Нет, открывалась все таже страница. Ну когда создатели фишинговых сайтов перестанут лениться и сделают больше одной страницы? =)

PS Страница на которую просили перейти изначально, в хроме так и не загрузилась. Зато пошла спокойно в мазиле. Причины буду выяснять как-нибудь потом.
Размещено в Matrix has you
Просмотров 2640 Комментарии 1 Отправить другу ссылку на эту запись
Всего комментариев 1

Комментарии

  1. Old Comment
    Аватар для Demon
    причины выяснил? или забил?
    Запись от Demon размещена 29.12.2009 в 00:23 Demon вне форума
 
Всего трекбэков 0

Трекбэков


tnu.in.ua
Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Copyright © TNU.in.UA, 2007
Часовой пояс GMT +4, время: 22:57.