|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 63566.6210 |
|
|
|
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса. |
25.05.2010, 16:00
|
#1
|
Senior Member
Регистрация: 26.08.2008
Адрес: UA
Сообщений: 2,941
Бабло: $402835
|
Внимание — новый вид фишинга
Суть ее весьма проста, но в тоже время эффективна:
1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку.
2. Javascript отслеживает активность пользователя на страничке, как только ее нет, идет подмена favicon и содержимого страницы на вход например в почту google.
3. Пользователь возвращается, кликая по закладкам, видит вход в свою почту, и попадает на наживку.
http://www.azarask.in/projects/bgattack.js - исходник
(с)
|
|
|
25.05.2010, 16:09
|
#2
|
Je suis moine ivre
Регистрация: 03.03.2009
Сообщений: 15,268
Бабло: $797172957
|
Да, зачетно. Кто уже тестил выхлоп?
|
|
|
25.05.2010, 16:12
|
#3
|
grablab.org
Регистрация: 18.09.2007
Адрес: Thailand
Сообщений: 4,893
Бабло: $322264
|
хорошая идея, онотоле одобряе )
|
|
|
25.05.2010, 16:13
|
#4
|
Технодаун
Регистрация: 11.05.2007
Сообщений: 10,384
Бабло: $1503235
|
Пришлите рефку
__________________
ноу криминалити ин раша
|
|
|
25.05.2010, 16:24
|
#5
|
Senior Member
Регистрация: 01.11.2007
Сообщений: 2,269
Бабло: $288535
|
Чувачок знакомый ещё более года назад рассказывал, что таким методом много акков уводят. Только там немного дальше пошли. По списку пробивают посещения популярных сервисов (фейсбук, твиттер, гмэйл, и т.д.), а в базе хранят более-менее уникальный отпечаток юзера, вытащенный яваскриптом, и если нет данных по такому юзеру и сервису в базе, выдаётся страница соответствующего сервиса...
Вполне успешно, кстати.
По его словам велось очень приличное количество человек, как сейчас - хз.
|
|
|
25.05.2010, 16:28
|
#6
|
Je suis moine ivre
Регистрация: 03.03.2009
Сообщений: 15,268
Бабло: $797172957
|
Ну раз палят на хабре уже, значит точно не вчера придумано было
|
|
|
25.05.2010, 16:31
|
#7
|
Senior Member
Регистрация: 14.02.2009
Адрес: Kiev
Сообщений: 2,180
Бабло: $189257
|
палю темку)
покупаете самый дешевый траф, например с ппц по любым кеям
на новой странице монетизируете как нибудь, внизу страницы скрипт
parent.window.opener.location="https://www.gooqle.com/accounts/";
т.е. дор, фид или сайт с предыдущей вкладки заменяется на фейк страницы авторизации
__________________
|
|
|
25.05.2010, 16:33
|
#8
|
Je suis moine ivre
Регистрация: 03.03.2009
Сообщений: 15,268
Бабло: $797172957
|
Автор скрипта, кстати, некий azaaza
|
|
|
25.05.2010, 20:21
|
#9
|
Страдаю приступами необоснованных комментов.
Регистрация: 18.06.2009
Сообщений: 247
Бабло: $36281
|
приняли к сведению
__________________
Мобильные платежи SMS2RU
|
|
|
25.05.2010, 21:13
|
#10
|
рамамба хару мамбуру
Регистрация: 09.12.2008
Сообщений: 1,461
Бабло: $186145
|
Цитата:
Сообщение от Drunk Monk
Автор скрипта, кстати, некий azaaza
|
спасибо, вам полагается небольшое вознаграждение, один из сотрудников уже этим занимается
|
|
|
|