Итак, злоумышленник (назвать его хакером было бы очень лестно, так как реализовать подобную систему очень просто и не требует знания каких-либо навыков программиста) регистрирует домен с названием, похожим на оригинал - odhoklassniki.nu. Видите, это совсем не одноклассники - у домена не только другое название, но и доменная зона - .nu. Далее размещает на этом домене страницу точь-в-точь похожую на одноклассники c полями для ввода логина и пароля. Соответственно, если ввести туда логин и пароль от настоящих одноклассников – они сразу отправляются к злоумышленнику в руки.
Вот можете сами посмотреть пример такой страницы:
odhoklassniki.nu или производные от неё:
http://odhoklassniki.nu/user/бла-бла-бла - якобы страничка какого-то пользователя
http://odhoklassniki.nu/group/бла-бла-бла - якобы страничка какой-то группы
Самое главное в данной системе – психологический момент, который помогает заманить жертву на подставную страницу. Все очень просто. Злоумышленник отправляет жертве подобное сообщение:
«Мария, ты так сильно похожа на мою сестру (подругу, однокурсницу) – вылитые, как две капли воды, у меня даже голова закружилась, когда я увидела. Вот сама посмотри и сравни http://odhoklassniki.nu/user/бла-бла-бла».
Думаю, что 9 из 10 таких "Марий", не заметив что ссылка совсем на другой сайт, сразу полезут искать своего двойника и, ничего не найдя, забудут про это сообщение. А в это время кто-то будет ликовать, просматривая Машину переписку не только в одноклассниках, но и в почте, т.к. пароль в большинстве случаев одинаковый.
Вот еще несколько примеров заманивающих сообщений:
«Проголосуй, пожалуйста, за титульную фотографию моей подруги – для нее это очень важно. Вот ее страница http://odhoklassniki.nu/user/бла-бла-бла».
«У этого пользователя такие же фотографии как и у тебя. Кто из Вас настоящий? http://odhoklassniki.nu/user/бла-бла-бла».
Фантазия в данном случае не имеет границ, так что внимательней относитесь к любым, даже очень завлекающим сообщениям в том числе и от своих друзей. Ведь для особой надежности злоумышленник может предварительно «взломать» Вашего друга, а потом от его имени написать подобное сообщение: «Ирка, помнишь эту девочку – с нами училась. Я ее еле узнала http://odhoklassniki.nu/user/бла-бла-бла».
Думаю принцип получения паролей понятен. Создать такую систему любой начинающий вебмастер может за полчаса. А теперь давайте представим кому и для чего могут понадобиться доступы к чужим анкетам:
- злоумышленник может использовать Вашу анкету для того, чтобы распространять спам или для общения с потенциальной жертвой.
- муж (жена) просмотрит переписку своей половинки и в лучшем случае не найдет никакого компромата.
- можно отомстить строгому начальнику, послав от его имени всех сотрудников куда подальше.
- или же от имени коллеги вылить весь гнев на начальника... с перспективой занять его место и т.д.
- можно добавить альбом своей бывшей с ее эротическими фотографиями.
- убедиться в честности потенциального жениха (невесты)
Одним словом, можно так подпортить жизнь человеку, что мало не покажется.
Таким образом, призываю всех пользователей Интернета быть внимательней и не попадаться на подобные уловки.
vsetut.com
| 