новый вид фишинга или что?

Phoenix

Guest

Это нравится:0 Да/0 Нет

12.12.2005 15:05:22

Одной знакомой пришла СМС от имени билайна, с предложением заполнить анкету на сайта и получить 5 USD на счет.
Адрес анкеты, явно к билайну не имеет никакого отношения
http://www.surv.org/bee/BEElogn.htm

на любой номер (свой вбивать не пробовал, только на шару), выдает
Неправильное имя пользователя. Доступ запрещен.

Кто нить догадывается что это?

[ANTI]b0dy Guest	#2 Это нравится:0 Да/0 Нет 12.12.2005 15:18:02 Думаю стопудовый развод, Вы посмотрите на сам сайт... З.Ы: А вообще Билайн надоел, всё время приходят заметки.

Phoenix

Guest

Это нравится:0 Да/0 Нет

12.12.2005 17:35:16

Ясно что развод...
интерстно, какой....
в html коде страницы, в комментариях, присутствуют сылки на sawtoothsoftware.com
на имя этой же конторы зарегистрирован домен surv.org
на том же ИП адресе что и surv.org, как минимум три домена

jardensurvey.com
phs2005trs.com
towersperrinsurveycanada.com
структуры каталогов разные, единственная интерестная вещь в кеше гугла
http://66.102.9.104/search?q=cache:KL7RoUSkqg8J:www.jardensurvey.com/+site:jardensurvey.com&hl=ru

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#4 Это нравится:0 Да/0 Нет 12.12.2005 18:38:33 Это такой хитрый брутефорс чужими руками ))

миха мужейко Guest	#5 Это нравится:0 Да/0 Нет 12.12.2005 20:42:23

Гном *

Guest

Это нравится:0 Да/0 Нет

12.12.2005 21:12:51

Цитата
offtopic пишет: Это такой хитрый брутефорс чужими руками ))

АЙ, молодца!

Phoenix

Guest

Это нравится:0 Да/0 Нет

13.12.2005 16:22:05

А все оказывается еще интерестнее чем казалось с начала...
На запрос на электронный ящик билайна, ихнее ли это, они признаются что это они

Цитата

В ответ на Ваше обращение сообщаем, что ?Билайн? проводит Интернет-опрос своих абонентов с 9 по 20 декабря 2005 года. Цель
опроса ? выявление предпочтений Клиентов при выборе тарифных планов. За заполнение Интернет-анкеты Клиентам предоставляется
бонус (при условии заполнения анкеты до конца).

Желаем всего наилучшего!

Ваш "Билайн".

-----Original message-----
From: <deleted>
To: BeeOnLine@
Date: 12.12.2005 12:49:52(Мск)
Subject: Другое

> Регион: Казань
> Пришла вот такая смска: Билайн предлагает Вам принять участие в опросе. заполните анкету по адресу
> www.surv.org/bee/beelogn.htm и
> получите 5$ на ваш счет. Это ваше или нет??????

Причем номер телефона воспринимается только такой, на который приходила СМС-ка....

Phoenix

Guest

Это нравится:0 Да/0 Нет

13.12.2005 16:27:02

Но самое интерестное, что скрипт, обрабадывающий результаты формы имеет уязвимость XSS, и вероятно, обход пути с доступом к произвольным файлам..

Цитата
Error: Can't find file BLABLABLApath.cgi.

LIDS

Guest

Это нравится:0 Да/0 Нет

14.12.2005 13:28:19

А никто эту "" не знает?

Как-то хитро кодируется у них этот тег s:
http://www.surv.org/bee/cgi-bin/ciwweb.pl?s=00046393900000000000000000000000000000000000000000:
Error: Can't find file LEEpath.cgi.

Looked in: /home/bee1/bee/admin/LEEpath.cgi;/home/bee1/bee/LEE/admin/LEEpath.cgi;/home/bee1/bee/cgi-bin/LEEpath.cgi

Phoenix Guest	#10 Это нравится:0 Да/0 Нет 14.12.2005 15:17:14 тоже самое hidden поле в POST запросе.... но оно не кодировано.

Эльвира Кузьмичева Guest	#11 Это нравится:0 Да/0 Нет 17.12.2005 12:29:26 Те,кто хочет заполнить анкету билайн,зайдите на Yahoo на этот же сайт. Удачи.

Michael

Guest

#12

Это нравится:0 Да/0 Нет

17.12.2005 14:33:30

Цитата
Эльвира Кузьмичева пишет: зайдите на Yahoo на этот же сайт

это как?

Евгений

Guest

#13

Это нравится:0 Да/0 Нет

19.12.2005 10:21:29

Да не парьтесь вы... Я позвонил в Билайн, мне официально подтвердили, что идет такой опрос. Вошел на сайт под своим номером телефона, ответил на вопросы (там про разные варианты тарифных планов) и получил обещание получить 10 долларов на счет - не помню, то ли 26, то ли 28.12. На развод не похоже, да и в БиЛайне подтвердили - что там, все операторы куплены, что ли ? Думаю, что все нормально, это просто мы сами уже во всем фишинг подозреваем.

Michael

Guest

#14

Это нравится:0 Да/0 Нет

25.12.2005 14:10:42

Цитата
Phoenix пишет: Одной знакомой пришла СМС от имени билайна, с предложением заполнить анкету на сайта и получить 5 USD на счет. ... http://www.surv.org/bee/BEElogn.htm

мне в пятницу прислали. только ссылка была уже такая:
http://www.surv.org/BEE2/BEE2logn.htm
И не 5, а 10 баксов:)

Phoenix Guest	#15 Это нравится:0 Да/0 Нет 26.12.2005 14:47:47 2 Michael коме то 5 кому то 10 предлагают... в зависимости видимо от текущего тарифного плана...

irbis88 Guest	#16 Это нравится:0 Да/0 Нет 28.12.2005 15:29:52 Я заполнил анкету и сегодня получил 10 баксов. Сам удивился. 8) Пчела for ever

Michael

Guest

#17

Это нравится:0 Да/0 Нет

28.12.2005 21:16:56

Цитата
irbis88 пишет: Я заполнил анкету и сегодня получил 10 баксов. Сам удивился.Пчела for ever

аналогично

irbis88 Guest	#18 Это нравится:0 Да/0 Нет 29.12.2005 11:22:40 Вот и не верь после этого рекламным сообщениям от билайна

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?