фишинговая страница что это
Автор Олег Саранча задал вопрос в разделе Другое
что такое фишинговая страница? и получил лучший ответ
Ответ от ......о[гуру]
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an (детектируется «Лабораторией Касперского» с 28 июля) – она распространялась через приложение ВКонтакте (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.
«В настоящий момент база украденных паролей «Одноклассников» на фишинговом сайте пуста, поэтому говорить о компрометации данных пользователей этой социальной сети пока нет оснований, – говорит Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». Мы рекомендуем всем пользователям «ВКонтакте» и «Одноклассники» проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы. Также необходимо сменить все пароли от всех аккаунтов в социальных сетях. В случае попадания на подобные фишинговые страницы, ни в коем случае не следует вводить свои логин и пароль и не отправлять никаких SMS-сообщений».
Проверить, не оказались ли Ваши регистрационные данные в базе злоумышленников, можно на информационном портале ссылка «Лаборатории Касперского». При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль (это могут быть социальные сети, электронная почта, ICQ и т. д.).
Проверка осуществляется здесь:
30.07.2009
ФиL9;шинг (англ. phishing, от fishing — рыбная ловля, выуживание [— вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк) , сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте) . В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг»
Веб-сайты
Обман не заканчивается на посещении жертвой фишингового сайта. Некоторые фишеры используют JavaScript для изменения адресной строки []. Это достигается либо путём размещения картинки с подлинным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с подлинным URL[
Злоумышленник может использовать уязвимости в скриптах подлинного сайта [. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё, — от веб-адреса до сертификатов, выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении PayPal в 2006 году
Для противостояния антифишинговым сканерам фишеры начали использовать веб-сайты, основанные на технологии Flash. Внешне подобный сайт выглядит как настоящий, но текст скрыт в мультимедийных объектах
Что такое фишинговая страница?.
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание [1]) — вид
подробнее...
blekko anti phishing что это blekko anti phishing чё эт за хрень и нужнали она мне на компе?
Откуда мы знаем, нужно ли вам это
подробнее...
что значит Ваш пароль был скомпрометирован
Скомпрометированы данные десятков тысяч пользователей «ВКонтакте»
Александр Гостев
подробнее...
Народ подскажите как можно узнать кто вскрыл твою страницу в контакте?!?! Очень хочу знать! ПоМоГиТе!
.Итак первое: Вас просят отослать SMS чтобы подтвердить свой аккаунт, иначе он будет заблокирован в
подробнее...
Почему мою страницу вконтакте заблокировали? Я не могу зайти на сайт.
Итак первое: Вас просят отослать SMS чтобы подтвердить свой аккаунт, иначе он будет заблокирован в
подробнее...
Розыгрыш от Яндекс - это правда?
Это розыгрыш
ai 0.0.1 beta
Мудрец
(10026)
В смысле
подробнее...
Новый развод или что??? BestPartnersoption: Запрос на вывод средств и не только от Best???
в поисковике выплывает: подробнее...
В одноклассниках не открывает страницу, что это значит: 500 Internal Server Error nginx/1.0.11
антивирус блокирует выполнить-Правой кнопкой мыши кликаем по значку антивируса в правом углу возле
подробнее...
как добавить друга в контакте
Если вы хотите пригласить друга, то нужно искать у себя на странице кнопочку «пригласить».
С
подробнее...
возможно ли взломать контакт??
вообще реально.. .и его уж массово ломают)
Российский разработчик антивирусного
подробнее...
Как пригласить друга ВКонтакте, теперь, когда этот сайт закрыл регистрацию?
Если вы хотите пригласить друга, то нужно искать у себя на странице кнопочку «пригласить».
С
подробнее...
проблемы со входом вконтакте (((
ЕСЛИ ВЫ НЕ МОЖЕТЕ ЗАЙТИ НА СТРАНИЦЫ И ВАМ ПИШУТ СТРАНИЦА ЗАБЛОКИРОВАНА !!!НЕ ОТПРАВЛЯЙТЕ СМС НЕ
подробнее...
Столько рекламы пошло в интернете. Раньше такого не было. Везде сплошная и не нужная реклама. Что это? Одна реклама
Это вредоносная реклама. И её надо удалять как вредоносный вирус.
С помощью утилиты
подробнее...
За сегодня пришло 4 СМС с текстом: Ваш код mail.ru: 12345678(пример)... что это значит и зачем присылают??
Если приходят смс с текстом "**** - код для восстановления пароля к ***@mail.ru", то это не взлом.
подробнее...