count 5 окт 2008 в 11:46

Яндекс-открытки: Осторожно, фишинг!

1 мин

2.9K

IT-компании

+68

Комментарии 71

azizoid 5 окт 2008 в 11:55

Спасибо, что предупредили.

fog 5 окт 2008 в 12:39

А Вам не кажется, что нужно было сначала предупредить о вирусе, а потом ссылку давать?
И вообще не обязательно было аднес ссылкой делать.

zencd 5 окт 2008 в 14:05

Дык ведь ещё и не просто ссылку дал типа http://***, чтобы парсер с ней сам справился, а постарался, тег A HREF="" оформил :)

Только не понял как страница на Яндексе может привести на фишерский сайт… Через флеш, может?

count 5 окт 2008 в 14:25

Просто скопировал из письма. Сейчас исправлю

-2

prudis 5 окт 2008 в 16:19

Трояны могут привести на фишерский сайт.

zelenin 5 окт 2008 в 16:24

текст ссылки яндексовский, а сама ссылка фишерская
(a href=virus)yandex(a)

skipjack 5 окт 2008 в 19:53

Мне тоже так кажется. То есть все значительно банальнее.
Но думаю, большинство людей здесь считает, что этот «вирус» как-то прямо на cards.yandex.ru непосредственно лежит.

-1

pavel_manylov 5 окт 2008 в 20:55

Какие неумные спамеры — у yandex есть отличные редиректы, вот через них надо было делать)

DuhaN 5 окт 2008 в 12:41

Спасибо

НЛО прилетело и опубликовало эту надпись здесь

BANDiT600 5 окт 2008 в 13:21

Вообще, люди, будьте особо внимательны, как только попадаете на любые страницы, где вас просят ввести логин и пароль, внимательно осмотритесь, а особенно внимательно нужно смотреть в адресную строку, если адрес хоть как-то отличается по написанию от «родного», то тут понятное дело мошеничество. В общем будьте на чеку на любых страницах с просьбой ввести логин и пароль!!!

GMM 5 окт 2008 в 15:52

Я например привык делать автологин через Ctrl-Enter. Если почему то не заходит на сайт и ссылка не от меня, всегда смотрю URL.

zencd 5 окт 2008 в 14:09

Кстати, в этом плане хорошо Гугл Хром — он подсвечивает домен в урле. Так что штуки типа вышеуказанной или http ://www.microsoft.com:updates@misrosoft.tw/updates/winxp/sp1.aspx уже не так страшны.

Lilumi 5 окт 2008 в 15:19

locationbar² для файрфокса тоже подсвечивает ;)

zencd 5 окт 2008 в 16:27

гугл делает это изкоробки, этим и ценен для индустрии/общества

no_smoking 5 окт 2008 в 17:02

про ie8 забыли там тоже из коробки :)

zencd 5 окт 2008 в 17:06

ну что ж, клёво; они во многом внешне похожи

НЛО прилетело и опубликовало эту надпись здесь

CrashMax 5 окт 2008 в 14:24

Старо! Этот способ фишинга развивается среди хакеров уже несколько лет, если не десятки) Посмотрите на antichat.ru можно скачать уже готовые странички для фишинга самых популярных почтовиков, например гмайла, яндекса, майла, рамблера, почты и тд. Я еще лет 5-6 назад баловался этим способом. Так что статья не нонсенс.

-17

count 5 окт 2008 в 14:30

Баловались? Собирать чужие пароли — это теперь баловство называется?

Alver 6 окт 2008 в 01:00

никуда не выходите, за вами уже выехали.

slakey 5 окт 2008 в 14:26

Это не «очередная удочка». Этой удочке уже очень-очень много лет.

count 5 окт 2008 в 14:31

Я имел ввиду не то, что способ новый, а очередной, скорее всего, массовый случай.

arhikreol 5 окт 2008 в 14:28

это ещё полбеды. вот увидите в строке yandex.ru и не ничтоже сумяше введёте пароль. А буква а будет русская и сайт мошенника. А на глаз не определите, так как внешне отличаться не будет.

BANDiT600 5 окт 2008 в 15:17

Для этого во многих браузер есть фишинг-фильтр.

egorinsk 5 окт 2008 в 15:53

Еще один повод запретить смешанные доменные имена, а можно и кириллические — до кучи

НЛО прилетело и опубликовало эту надпись здесь

skipjack 5 окт 2008 в 19:55

Cамая крутая подмена, с которой я сталкивался — это подмена yandex на yanclex. Связка букв cl очень похожа на d. Эпизод был где-то 1-2 назад.

НЛО прилетело и опубликовало эту надпись здесь

serkys 5 окт 2008 в 14:32

Уже закрыли, нынче там 404-я
Но всё равно для меня остаётся загадкой, каким образом шёл редирект с cards.yandex.ru на фишинговый сайт.

Leximist 5 окт 2008 в 14:42

Может быть в компании Яндекс нашелся недобросовестный разработчик, который настроил ссыку на редирект. В этом случае, надеюсь с ним уже проводят полит беседу. Ибо такого рода ошибки порочат лицо Яндекса

-6

slakey 5 окт 2008 в 15:23

А редиректа никакого не шло. Я думаю, что текстом было написано cards.yandex.ru, а сама ссылка уже вела куда надо.

count 5 окт 2008 в 18:00

именно так и было

roh_roh 5 окт 2008 в 15:30

cards.yandex.ru

+12

proektor 5 окт 2008 в 15:31

А может и нашли где-то дырку, позволяющую так или иначе сделать редирект.

Насчет их открыток ничего сказать не могу. Но не так давно получал спам, в котором ссылка на рекламируемый сайт стояла не напрямую, а через редиректор какого-то сервиса от Яндекса. Ну то есть что-то вида «yandex.ru/service/redir?url=junksite.info»

-3

Mobyman 5 окт 2008 в 15:17

yandexpochta.freehostia.com/base.php

Улыбнуло))) А еще, в огнелисе есть такая фича: «Справка -> Сообщить о поддельном веб-сайте»

НЛО прилетело и опубликовало эту надпись здесь

Smartfon 5 окт 2008 в 18:43

Имеется информация, что этот сайт является мошенническим!

=)

marsohod17 5 окт 2008 в 15:18

если у вас не стоит антивирус

Я думаю, что если нет антивируса и файервола, то вообще лучше с виндой в инет не входить.

Cryptochild 5 окт 2008 в 23:00

Я хожу в интеренет без установленного файрволла на моей машине. Есть файрволл на шлюзе.
А особой необходимости в антивирусе я не вижу.

-2

Cryptochild 5 окт 2008 в 23:13

Блин, слово «винда» не заметил. :-(

-1

НЛО прилетело и опубликовало эту надпись здесь

CrashMax 5 окт 2008 в 15:28

Во-во))

-3

serkys 5 окт 2008 в 15:44

А мне кажется, что автор ставит своей целью предупредить пользователей об опасности. Время от времени невнимательность подводит всех.
А сверхчеловеки могу игнорировать топик или минусовать его. Если таких окажется больше — топик в топ не выйдет. Всё просто.

chonduhvan 5 окт 2008 в 21:25

Если на Хабре пользователь знающий о фишинге = суперчеловек, можно мне приделать статус бога ))

serkys 5 окт 2008 в 21:40

Под сверхчеловеком я имел в виду существо, никогда не теряющее внимательности.

НЛО прилетело и опубликовало эту надпись здесь

AHTOH 6 окт 2008 в 20:28

Многие вышли в интернет совсем недавно, многие не знают, что такое фишинг.
Ваше сообщение о чем? Что Вы давно в интернете, все знаете и эта статья Вам не полезна? — поздравляю! Вот только уважать новичков Вы за это время так и не научились, а жаль. Когда-то каждый из нас был ньюбом и ламером.
Автору статьи респект за то, что попытался сделать мир лучше.

НЛО прилетело и опубликовало эту надпись здесь

AHTOH 20 ноя 2008 в 21:58

Вы сообщение прочитайте, прежде чем комментировать. Делать мир лучше своей статьёй о фишинге.

kr1z 5 окт 2008 в 15:34

А логотип Яндекса старенький на фишинговой страничке! :))

vadimus 5 окт 2008 в 15:58

Мне такие письма приходят примерно 2 раза в год. Я каждый раз, как добропорядочный пользователь пишу об этом в техподдержку, и мне каждый раз отвечают практически моментально: ни в коем случае не заходите по ссылке по ссылке, это фишинг, мы уже предприняли нужные меры. Там обычно адрес ссылки выглядел как-то так:

yandex.ru/dfgkjsdfgn...dklfjghskdg/zyandex.com/

Строка якобы в MD5 настолько длинная, что ее лень пробегать до конца. Не знаю, если честно, можно ли так писать. Разве можно ставит точку в доменном имени 4 уровня?

egorinsk 5 окт 2008 в 16:05

Может, используется какая-то из страниц Яндекса, делающая редирект? Вообще разработчикам стоит быть осторожнее с редиректами как-то контролировать адрес перехода.

Azmorf 5 окт 2008 в 16:00

На сайте Яндекса про фишинг статейка есть в Помощи — help.yandex.ru/passport/?id=996558. Правда там про Яндекс. Деньги, но суть та же…

cachealot 5 окт 2008 в 16:20

yandexpochta.freehostia.com/base.php — судя по текущему контенту — автор немного опечалился =)

кстати в ff перед заходом говорит что этот сайт находиться в black list

sdmitry 5 окт 2008 в 16:21

Я воообще не понял, в первой ссылке есть что-то подозрительное? Домен Яндекса и правильно написан же вроде? А почему перекидывает непонятно куда? Если все так, то следовало б разработчикам Яндекса задуматься.

prudis 5 окт 2008 в 16:28

Текст ссылки не обязательно совпадает с аттрибутом href (адрес на который пользователь попадет), а так-же не обязательно совпадает с тем что пишется в статусной строке.

sdmitry 5 окт 2008 в 16:33

Спасибо за разьяснение. Я это знал, но вот в оригинальном посте не указано, что использовалась именно эта техника. Как я уже понимаю оригинальный пост исправлялся и потерял эту суть.

Stmf 5 окт 2008 в 16:25

А Опера справилась :)

g15rus 5 окт 2008 в 17:10

в хроме тоже пишет, что «Веб-сайт по адресу yandexpochta.freehostia.com, согласно полученной информации, используется для фишинга. „

kex 5 окт 2008 в 17:24

Это сейчас она справилась, т. к. уже и времени прошло достаточно и стук был. В первые моменты скушала бы как и все остальные.

Morozhko 5 окт 2008 в 18:15

firefox уже то же распознал фишинг

vbif 5 окт 2008 в 18:00

Я так понял, что просто стоит вместо card.xml card.html — ИМХО [*.html?=что-то] там — явно уже нехороший признак…

-3

habrahabanera 5 окт 2008 в 19:08

постоянно такое приходит…
просто смотрю реальный адрес отправителя а не псевдоним типа «b.gates@microsoft.com» (было и такое) и добавляю их в спам-фильтр…

eliaszudin 5 окт 2008 в 19:12

Думаю, предупреждение надо было размещать не здесь, а на top4top и liveinternet. Им нужнее.

habrahabanera 5 окт 2008 в 19:23

угу)))

VPK 5 окт 2008 в 19:58

Эх, ну когда уже будут посты «вы миллионный посетитель и выйграли стопяцот баксов», про письма о выгрыше 100 еголда, для получения которых надо войти в свой личный кабинет по следующей ссылке…

Надоело уже это «будьте внимательны».