Портал дизайнера
Главная » Статьи » Технические советы » Статьи из интернета
Как воруют пароли от одноклассники.ru
Итак, злоумышленник (назвать его хакером было бы очень лестно, так как реализовать подобную систему очень просто и не требует знания каких-либо навыков программиста) регистрирует домен с названием, похожим на оригинал - odhoklassniki.nu. Видите, это совсем не одноклассники - у домена не только другое название, но и доменная зона - .nu. Далее размещает на этом домене страницу точь-в-точь похожую на одноклассники c полями для ввода логина и пароля. Соответственно, если ввести туда логин и пароль от настоящих одноклассников – они сразу отправляются к злоумышленнику в руки.

Вот можете сами посмотреть пример такой страницы:

 
odhoklassniki.nu или производные от неё:

http://odhoklassniki.nu/user/бла-бла-бла

- якобы страничка какого-то пользователя


http://odhoklassniki.nu/group/бла-бла-бла

- якобы страничка какой-то группы


Самое главное в данной системе – психологический момент, который помогает заманить жертву на подставную страницу. Все очень просто. Злоумышленник отправляет жертве подобное сообщение: 

«Мария, ты так сильно похожа на мою сестру (подругу, однокурсницу) – вылитые, как две капли воды, у меня даже голова закружилась, когда я увидела. Вот сама посмотри и сравни http://odhoklassniki.nu/user/бла-бла-бла».

 
Думаю, что 9 из 10 таких "Марий", не заметив что ссылка совсем на другой сайт, сразу полезут искать своего двойника и, ничего не найдя, забудут про это сообщение. А в это время кто-то будет ликовать, просматривая Машину переписку не только в одноклассниках, но и в почте, т.к. пароль в большинстве случаев одинаковый.
 

Вот еще несколько примеров заманивающих сообщений:

«Проголосуй, пожалуйста, за титульную фотографию моей подруги – для нее это очень важно. Вот ее страница http://odhoklassniki.nu/user/бла-бла-бла».

«У этого пользователя такие же фотографии как и у тебя. Кто из Вас настоящий? http://odhoklassniki.nu/user/бла-бла-бла».

Фантазия в данном случае не имеет границ, так что внимательней относитесь к любым, даже очень завлекающим сообщениям в том числе и от своих друзей. Ведь для особой надежности злоумышленник может предварительно «взломать» Вашего друга, а потом от его имени написать подобное сообщение: «Ирка, помнишь эту девочку – с нами училась. Я ее еле узнала http://odhoklassniki.nu/user/бла-бла-бла».


Думаю принцип получения паролей понятен. Создать такую систему любой начинающий вебмастер может за полчаса. А теперь давайте представим кому и для чего могут понадобиться доступы к чужим анкетам:

- злоумышленник может использовать Вашу анкету для того, чтобы распространять спам или для общения с потенциальной жертвой.

- муж (жена) просмотрит переписку своей половинки и в лучшем случае не найдет никакого компромата.

- можно отомстить строгому начальнику, послав от его имени всех сотрудников куда подальше.

- или же от имени коллеги вылить весь гнев на начальника... с перспективой занять его место и т.д.

- можно добавить альбом своей бывшей с ее эротическими фотографиями.

- убедиться в честности потенциального жениха (невесты)

Одним словом, можно так подпортить жизнь человеку, что мало не покажется.

 

Таким образом, призываю всех пользователей Интернета быть внимательней и не попадаться на подобные уловки.

vsetut.com

Категория: Статьи из интернета | Добавил: admin (2009-01-10)
Просмотров: 6385 | Рейтинг: 0.0/0