Интересный факт |
Для качественной печати фотографии размером 10х15 см ее разрешение должно составлять около 5 мегапикселей. |
|
|
|
Взлом на Одноклассниках, или Неведомский опять ищет лохов? |
Расследовав приводимые в письме ссылки, я пришел к выводу, что это похоже на взлом личной страницы на Одноклассниках.ру и рассылку от имени пользователя Одноклассников обычного спама.
Ссылка в письме ведет на сайт, который вначале был недоступен (возможно, из-за перегрузки или других проблем), а в дальнейшем включилась переадресация, приведшая на страницу, имитирующую сайт Одноклассников, но на самом деле, отношения к последним не имеющую (разная регистрация IP).
Судя по HTML-коду, страница на скорую руку состряпана кем-то из дельцов, желающих подзаработать на халяву, возможно, самим Nevedomskiy Alexey Alexeevich (ПБОЮЛ Неведомский Алексей Алексеевич), на которого зарегистрирован айпишник (почему-то регистрация без почтового адреса, но зато с сотовым: +79024883214).
Этот не очень грамотный в русском языке (вот для чего еще полезно знать "великий и могучий"!) любитель разводов широко известен в узких кругах компьютерщиков, не любящих фишинг лохотронного направления. Известен он как у нас, так и за рубежом. При этом, он уже не раз проявлял свое внимание к Одноклассникам, как к одной из самых популярных социальных сетей.
Как говорят белорусы, "не сядзiцца ў хаце хлопчыку малому". Вновь вышел Неведомский на охоту. Где-то раздобыл логины с паролями для Одноклассников и "вновь начинается бой".
На фальшивой странице все оформление (включая авторское право и рекламу!), кроме формы входа, взято (своровано) с Одноклассников (простым сохранением на свой компьютер). А форма входа внутри HTML-кода переделана и служит для сбора логинов и паролей и отсылки их на один из обычных ящиков на Яндексе (o3022@yandex.ru).
То есть, это обычный фишинг — попытка выудить у посетителей их логины и пароли.
Вполне возможно, что данное действие получит некоторые масштабы, если его эффективно не пресекут. Хотя, что пресекать — энное количество пользователей всегда попадается на удочку.
Что рекомендуется вам. Получив какие-либо ссылки через систему Одноклассников, не переходите по ним! Высока вероятность, что это вирусный или лохотронный спам. А если вы всё-таки перейдете, не вводите свой логин и пароль на сайте, адрес у которого типа http://odnoklassniki-test.ru (адрес может меняться). Попытка сделать это перешлет ваши данные сборщику паролей, а вы попадете на страницу с тестами (в том числе и на знание английского языка :) ).
Тесты тоже нет смысла проходить — они все платные (через SMS). Да и результаты их будут тоже лохотронного направления. Где вы, скажите, слышали про "Всероссийский исследовательский центр головного мозга", сотрудники которого, якобы, разработали эти тесты? Нет такого! Далее цитирую: "Примерная точность тестов составляет 98,17%". Это ж надо "примерная точность" в процентах с двумя разрядами после запятой! Программа по тестам будет составлять "шифрограмму головного мозга". Уму не растяжимо! Имеет ли этот человек вообще какое-нибудь понятие, что такое шифрограмма? И как ее связать с головным мозгом? А, ведь, люди, бывает, — и не редко — ведутся на такие вот умные уловки.
Больше всего меня поразила фраза "Все участники прошедшие тест на IQ получают сертификат от "Всероссийского исследовательского центра головного мозга"". В этом месте я приведу два анекдота с нашего сайта из раздела "Позвони мне, позвони!", которые, как нельзя лучше, характеризуют ситуацию.
Первый:
— Сейчас мы будем тестировать вас на предмет IQ.
— А что это такое?
— Спасибо, тест окончен.
Второй:
Если вы считаете себя умным, отправьте сообщение «Да!» на короткий номер 3455, а если так не считаете, то отправьте «Нет!» на номер 3455. Cтоимость одного SMS-сообщения — 2000 руб.
Добавлю еще, что упоминаемого при этом на фейковом сайте профессора А.С.Макарова в природе не существует.
Анализ показал, что на данный момент (всё может меняться!) особого вреда конкретно данный фишинг не нанесет, если не считать, что ваша страница будет "взломана" при помощи присланных вами же данных, а друзья из вашего списка друзей на Одноклассниках получат сообщения типа следующего:
«Привет Игорь ! Как дела, что нового? у меня новость, прошел тест сейчас на дату моей смерти и офигел!!! вот глянь http://foto banox ru там много всяких еще! отпиши мне потом (только пробел из ссылки замени на точки)»
Если друзья сходят на этот адрес и введут свои данные, то и далее пойдет цепная реакция рассылки. Отосланное с вашей страницы спамовское сообщение удаляется злоумышленником с нее, чтобы вы не могли обнаружить ничего подозрительного.
Если вы уже переслали свои данные злоумышленникам, то постарайтесь как можно скорее сменить свой логин (email) и/или пароль на Одноклассниках.
Игорь Мостицкий,
09.08.2009, 14:47
P.S. Щелкните здесь, чтобы посмотреть, как выглядит этот фальшивый сайт «Одноклассников.ру». По иронии судьбы, в момент, когда я делал скриншот, Одноклассники рекламировали фирму с более чем красноречивым названием «BigFish» — так и хочется перевести: "большой фишинг".
P.P.S. Несмотря на большую популярность социальных сетей, их незря сравнивают с габидж-питом. |
admin 09.08.2009 15:47 ·
2 комментариев ·
|
|
Комментарии |
19.08.2009 18:45
На 18.08.2009 фейковый сайт несколько видоизменил внешний вид и текст. При этом даже добавили кнопку для перехода на Одноклассники.ру. На самом деле, эта кнопка ведет опять же в сети к мошеннику. |
21.08.2009 15:28
Сегодня на сайт была проведена кратковременная и небольшая по силе хакерская DDoS-атака (несколько десятков компьютеров — см. внезапно появившиеся из разных нерусскоязычных стран мелкие красные точки на карте справа ClustrMaps). Кому-то что-то здесь не нравится... |
|
|
Добавить комментарий |
Пожалуйста, зайдите на сайт для добавления комментария.
|
|
|
Гость |
Забыли пароль? Запросите новый
|
|
Афоризм |
Можно быть уверенным лишь в том, что ни в чем нельзя быть уверенным. |
|
|
Случайный анекдот |
— Таня, ну сколько тебе объяснять! Я не нахер, я — хакер! |
|
|
Счетчики
|
|
|
|