http://www.obninskchess.ru/

obninskchess_ru

Шахматы

Правда, только правда и ничего, кроме правды


Previous Entry Share Next Entry
Школа
obninskchess_ru

Как воруют пароли ВКонтакте и общие меры безопасности



Для своей странички ВКонтакте написал эксклюзивный пост, касающийся взломов аккаунтов. Дело в том, что вчера, меня там, чуть было не взломали icon_lol.gif

Только воришки не знали, что я настолько опытен в этих вопросах, что раскусил их замысел, только глянув на сообщение.
Получилось вроде неплохо, и тут я вспомнил, что и здесь собирался в рамках интернет-школы рассказывать о безопасности в интернете.
В общем, ниже, под катом, размещаю этот пост, как есть.


ВНИМАНИЕ!!!

В сети ВКОНТАКТЕ рассылают сообщения с просьбой проголосовать!
А на самом деле страница фишинговая и служит для воровства вашего пароля.
БУДЬТЕ БДИТЕЛЬНЫ!


Вчера прислали в личку ссылку с просьбой, мол "помогите пожалуйста, осталось чуть-чуть до победы, проголосуйте за меня".

Не буду уточнять от кого и что за ссылка.
Сообщение было с аккаунта имеющего отношение к шахматам: думаю, либо его взломали (скорее всего), либо владелец сам не знал. Не буду портить ему карму.

Саму ссылку, точнее весь набор подставных ссылок, что открывался дальше, не буду уточнять из соображений безопасности. Те, кто получил такое же сообщение, и так поймут, в чём дело.

Поскольку я достаточно опытен, хочу рассказать об общих мерах безопасности в таких случаях.

Прежде всего, НИКОГДА не нажимайте сразу ссылок, присланных со стороны и адрес которых вам совершенно незнаком или кажется подозрительным.
Немного поизучайте адрес, подумайте, стоит ли рисковать.
На вашем компьютере должен быть установлен лицензионный антивирусник, а лучше комплексная система защиты (как у меня).

Поскольку первоначальная ссылка ничего собой не представляла (камуфляж) я нажал. Там предлагалось проголосовать, а победитель получал приз. Аккаунт, который мне прислал ссылку, шёл первым.

Здесь я уже заподозрил неладное.
Конкурс, вроде как от МТС, страница была полностью оформлена как часть сайта МТС, со ссылками, ведущими на сайт МТС, а, тем не менее, исходя из адреса, который высвечивался в адресной строке ничем неприкрытый, это всего лишь поддиректория сайта связанного с ремонтом и абсолютно не имеющего никакого отношения к МТС (там более ещё и с убитым дизайном). Я просто подтёр в адресной строке всё, что было написано после доменного имени, и вышел на главную страницу этого сайта по ремонту.

Подчёркиваю: такие эксперименты можно делать только, если вы уверенны в своей системе защиты установленной на вашем компьютере.

В общем, стало понятно, что страница фишинговая (подставная).
И, тем не менее, пока я сам ничего никуда не вводил, меня защищает моя, проверенная годами, система защиты (если кому интересно, то это лицензионный Dr.Web Security Space).

Сама страница вирусов не содержала, нажал на голосование (не повторяйте в домашних условиях!). Всё стало ясно.

Меня попросили ввести пароль от аккаунта ВКонтакте и это несмотря на то, что я из него не выходил, а значит это обман.
Приём хитрый, хотя и довольно старый. То есть, пароль вы должны сами передать злоумышленникам. Только в этом случае, вас не спасёт никакая система защиты.
Причём обратите внимание, кроме домена, где было организованно само голосование, всё остальное безупречно!

Шахматисту прислали просьбу от шахматиста, с предложением его поддержать!
Это требовало определённой подготовки. Мне даже некоторым образом жаль этих воришек, ведь их так тщательно подготовленную акцию я раскусил, буквально за секунды.

Сама страница (кроме домена), тоже слизана с МТС безупречно.
Ну а то, что идея стара как мир, так всё новое — это хорошо забытое старое. Вероятно, эта идея ещё работает.
Ну а как ещё обойти мой Dr.Web Security Space? Любой вирус, даже просто ссылку на вирус, находящуюся на странице, куда я захожу, он блокирует на лету, тут же! Система защиты отличная, проверенная годами, пользуюсь уже больше 10 лет.

А здесь в том и дело, что вирусов нет! Вам просто предлагают ввести свой пароль самостоятельно, то есть самостоятельно передать ворам "ключи от квартиры, где деньги лежат".

Ну что ещё? Немного поизучал саму страницу, где предлагалось ввести пароль (внимание! подобные эксперименты можно делать только в случае, если на вашем компьютере установлена надежная система защиты!).

Здесь уже в адресе мелькнул знакомый домен, о котором в сети чего только нет, включая мошенничество.
Рекомендация: лично я, по уже сложившейся годами традиции, с недоверием отношусь с URL-адресам, где на любом уровне присутствует "pp". В данном случае это был третий уровень, но бывает по всякому.

Подытожу.
Какие следует сделать выводы:

1. Старайтесь не нажимать (по крайней мере, сразу) те ссылки, которые вам присылает кто-то, кого вы не знаете и с кем ни о чём предварительно не договаривались. Если уж так невтерпёж, поизучайте саму ссылку и убедитесь в наличие на вашем компьютере надёжной системы безопасности.

2. Если вы не выходили из аккаунта ВКонтакте, а вас просят ввести пароль, да вообще, если вас просят вести пароль от аккаунта на любом стороннем сайте, ни в коем случае этого не делайте! Это однозначно подстава!
Любой "вход через соцсеть", если вы не выходили из аккаунта, осуществляется автоматически!

Запомните раз и навсегда (это касается не только ВКонтакте):
пароль от аккаунта вводится ТОЛЬКО при входе в аккаунт и НИГДЕ больше!

P.S. к сожалению не было времени написать это вчера, по горячим следам, а сегодня "бдительная" местная служба безопасности, прислала мне сообщение, что я вчера перешёл по подозрительной ссылке и мой пароль мог быть украден, чтобы я его поменял.
Если бы я все-таки попался, за сутки, тут уже 150 раз всё бы заменили/удалили/украли.

Впрочем, лучше поздно, чем никогда.



Posts from This Journal by “школа” Tag


  • 1
на мейле так же страницы ломают - просят ввести пароль, так на странице замечена подозрительная активность и ещё куча всяких способов)

Любая фишинговая страница имеет характерный URL-адрес, по которому можно определить фишинг.

Ссылки они уже научились прятать, тут помогают, как ни странно сервисы по сокращению ссылок, то есть, то, что должно быть во благо.
У меня у самого есть аккаунт в одном из таких сервисов на bitly.com

Вот пойди, определи по такой ссылке что это: bit.ly/2k4O5Ab

А между тем это всего лишь Яндекс.
В данном случае в сокращателе смысла никакого, https://www.yandex.ru/ и так короткий адрес, эти сервисы используются, когда ссылка очень длинная, например огромная ссылка по поиску картинок и т.д.
Или когда требуется считать статистику переходов конкретно по этой ссылке. Сервисы сокращения ссылок считают статистику по сгенерированным сокращениям.

Но если ссылку спрятать можно, то перейдя уже на страницу, URL который виден в адресной строке уже не спрячешь. Большинство фишинговых страниц можно распознать по URL в адресной строке.


Edited at 2017-01-22 06:24 pm (UTC)

Как интересно!
А то присылают постоянно, проголосуй за того или этого.

ВСех хакеров — расстрелять!

То ж было похожее.

Нефиг по контактам всяким лазить.

Береги пароль с молоду!

Во как пароли воруют, чтобы не голосовали.

Также попадал

Голосуй не голосуй, всё равно получишь...

Вот на него и иди)

Правильно! Нечего голосовать за всяких.

Везде воруют.

Совсем охуели.

  • 1
?

Log in

No account? Create an account