Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
В продажу поступили готовые наборы для сетевого мошенничества
 
Обсуждение статьи В продажу поступили готовые наборы для сетевого мошенничества
 
Мда Секурити совсем тронулось статьи с ОшиБкАМи пишут хе хе )
 
Не совсем понятно, почему я, зная адреса своих ненаглядных сайтов, связанных с моими платежами и прочей околофинансовой информацией, и заходя на них по своим ссылкам/закладкам, должен захотеть ходить на те сайты по каким-то, подсунутым неизвестно кем и где, ссылкам? Пусть даже похожим на настоящие.
Никогда не пойду на сайт, где нужно что-то оплачивать, по ссылке со страницы какого-нить васи пупкина. Ибо у меня всегда есть возможность осуществить оплату через свои ссылки.
 
Этот вездесущий Билл Гейтс..
 
лезгинка, исполняется впервые! :)
 
Цитата
Не совсем понятно, почему я, зная адреса своих ненаглядных сайтов, связанных с моими платежами и прочей околофинансовой информацией, и заходя на них по своим ссылкам/закладкам, должен захотеть ходить на те сайты по каким-то, подсунутым неизвестно кем и где, ссылкам?
иногда в днс-ах записи подделывают - так что ничего ты не сообразиш, а если доменное имя длинное, то 2 буквы местами поменять и не всякий это заметит
 
Ура-ура-ура!!!
 
Цитата
сетевому мошеннику не нужно прилагать почти никаких усилий для создания фишингового сайта

А они и так не прилагают. :) Не рисуют же дизайн сайта с нуля! %) Надо-то просто скачать себе 1 страничку с полями ввода информации, подкорректировать эти поля и присобачить cgi скрипт, который просто сохраняет все данные POST запроса. Все.
 
Ух ты! А подпись он тоже подделывать умеет? Сам в Trusted Root CA регится? Круто! Хочу такой и шоб бесплатно. Хочу для своих сайтиков "правильные" сертификаты генерить.
 
ak_
Вот именно, сложностей никогда небыло состряпать фейк "на коленке", а тут прям набор... ну да, киддисам проще, но чтобы по ссылке пошли еще и моск нужен, СИ надо знать и уметь применять, а это не каждому дано...
 
Цитата
Ух ты! А подпись он тоже подделывать умеет? Сам в Trusted Root CA регится? Круто! Хочу такой и шоб бесплатно. Хочу для своих сайтиков "правильные" сертификаты генерить.
не знаю, как оно обстоит на самом деле, но вполне возможно, что нету там никакого https. обычная http:// страничка. какой-то (большой) процент юзверей и не знает, чем оно отличается
 
а помните была дырка в куче браузеров, когда юзеру показывали сертификат НАСТОЯЩИЙ, а вот данные он вводил уже на сайт фишера. Просто настоящий сайт грузился в фрейме размером 0x0 и соответственно браузер показывал как положено все сертификаты. SSL и TLS это хорошо, но обойти смогли вот так запросто.
 
продажа хипов и готовых дроп проектов уже давно существует...
 
Цитата
продажа хипов и готовых дроп проектов уже давно существует...
только не всем это известно. журналисты умеют только "жы-шы" через "и" писать. на этом гуманитарные знания заканчиваются.
так что до компьютерного андеграунда им еще расти и расти
 
* .
 
Не знаю,не знаю.А как я думаю,имхо, попасться может только незнающий этих фишек человек.




____________________________________
Мой сайт
 
Просто люди есть некоторые- сначала делают а потом думают.

Портал о заработке в интернете
Страницы: 1
Читают тему