Не совсем понятно, почему я, зная адреса своих ненаглядных сайтов, связанных с моими платежами и прочей околофинансовой информацией, и заходя на них по своим ссылкам/закладкам, должен захотеть ходить на те сайты по каким-то, подсунутым неизвестно кем и где, ссылкам? Пусть даже похожим на настоящие. Никогда не пойду на сайт, где нужно что-то оплачивать, по ссылке со страницы какого-нить васи пупкина. Ибо у меня всегда есть возможность осуществить оплату через свои ссылки.
Не совсем понятно, почему я, зная адреса своих ненаглядных сайтов, связанных с моими платежами и прочей околофинансовой информацией, и заходя на них по своим ссылкам/закладкам, должен захотеть ходить на те сайты по каким-то, подсунутым неизвестно кем и где, ссылкам?
иногда в днс-ах записи подделывают - так что ничего ты не сообразиш, а если доменное имя длинное, то 2 буквы местами поменять и не всякий это заметит
сетевому мошеннику не нужно прилагать почти никаких усилий для создания фишингового сайта
А они и так не прилагают. Не рисуют же дизайн сайта с нуля! %) Надо-то просто скачать себе 1 страничку с полями ввода информации, подкорректировать эти поля и присобачить cgi скрипт, который просто сохраняет все данные POST запроса. Все.
Ух ты! А подпись он тоже подделывать умеет? Сам в Trusted Root CA регится? Круто! Хочу такой и шоб бесплатно. Хочу для своих сайтиков "правильные" сертификаты генерить.
ak_ Вот именно, сложностей никогда небыло состряпать фейк "на коленке", а тут прям набор... ну да, киддисам проще, но чтобы по ссылке пошли еще и моск нужен, СИ надо знать и уметь применять, а это не каждому дано...
Ух ты! А подпись он тоже подделывать умеет? Сам в Trusted Root CA регится? Круто! Хочу такой и шоб бесплатно. Хочу для своих сайтиков "правильные" сертификаты генерить.
не знаю, как оно обстоит на самом деле, но вполне возможно, что нету там никакого https. обычная http:// страничка. какой-то (большой) процент юзверей и не знает, чем оно отличается
а помните была дырка в куче браузеров, когда юзеру показывали сертификат НАСТОЯЩИЙ, а вот данные он вводил уже на сайт фишера. Просто настоящий сайт грузился в фрейме размером 0x0 и соответственно браузер показывал как положено все сертификаты. SSL и TLS это хорошо, но обойти смогли вот так запросто.
продажа хипов и готовых дроп проектов уже давно существует...
только не всем это известно. журналисты умеют только "жы-шы" через "и" писать. на этом гуманитарные знания заканчиваются. так что до компьютерного андеграунда им еще расти и расти