Про то, как меня развести пытались = фишинг

Жертва Липких Пяток, 31 год

Москва, Россия

какому дрочеру свою почту слил?

Анна, 50 лет

Москва, Россия

Угу. Сингл писал об этом.
А смысл этого всего? Тут что, деловые переговоры ведутся? Миллионные сделки обсуждаются?

Механик, 39 лет

Москва, Россия

пфф.... да почту мою узнать не проблема, как и номер телефона)
как тут уже было - получили доступ к одному, а далее по цепочке, автоматом получаем список ящиков из переписки и контроль над ящиком жертвы.

Далее рассылка и следующий сбор.

Механик, 39 лет

Москва, Россия

Анна, нет. Но в почте люди свои фото пересылают, свои номера телефонов, личные данные. Учитывая тематику сайта - многие шифруются. А далее идет развод на бабло за "удаление информации". Было уже.

, 35 лет

, Россия

В этом топике мои оставшиеся (не снесенные) посты гляньте..

https://bdsmpeople.live/forum/topic43488/

.орг - это давняя ловушка известного многи донецкого фуфлогона..

Механик все верно описал.

Механик, 39 лет

Москва, Россия

Ну человек технически более грамотный, думаю, давно бы использовал XSS, а не тупой человеческий фактор, но тут, вероятно, навыки печальны)

Andromeda, 31 год

Минск, Беларусь

Отжешь, дневники хотела почитать старые - не дает)) Поиск по пользователям - выбрасывает на родименький пипл .ру

Анна, 50 лет

Москва, Россия

Эээээх, нельзя платить шантажистам. Никогда.

, 35 лет

, Россия

Анна, я уже многим объяснял смысл.. кто это, для чего все делается и что сделано за несколько лет..

с Вами так давно по-дружески общаемся приватно, но почему-то упустил.. завтра, Ок?

, 35 лет

, Россия

Днев этот снесут..

Анна, 50 лет

Москва, Россия

Сингл
Ок-))

Механик, 39 лет

Москва, Россия

А чей-то снесут?

слежузавами, 50 лет

Санкт-Петербург, Россия

а почему эти дневы сносят?

, 35 лет

, Россия

Ссылки сторонние запрещены.. и речь об известном вредоносном сайте и косвенно об известном злоумышленнике.. мои посты из-за этого удалили вчера..

Письма на почту идут автоматом с Синего..

, 35 лет

, Россия

Поверьте, Механик, Ваш е-мейл тот, на который пришло письмо, привязана к анкете на Синем?

Механик, 39 лет

Москва, Россия

Ну посты - не анкета в бане))
А тут прямых ссылок и нет, так что формального повода пока не вижу.

Механик, 39 лет

Москва, Россия

Сингл, я не знаю что такое "Синий")

слежузавами, 50 лет

Санкт-Петербург, Россия

блять, а у меня там какая то анкета плавает...зато я почту не читаю,

не знаю про примитивный уровень, но лично, тогда, столкнулся, с одним проявлением в свою сторону, что охуел....подробностей не будет, нехуй расшифровываться)

Серж Фишер, 31 год

Москва, Россия

Сингл

Конкретно тебя фуфлогон прижал. Имеет по полной. :)

"мои посты из-за этого удалили вчера."

Ой, опять лживая мистификация. Да колись ты уже. ты же админ, все знают.

, 35 лет

, Россия

Гала.. на нее ссыль не проходит..

прямые ссылки не возможны на Черном.. кроме как на сам Черный..

Соглашение почитайте.. даже в личку нельзя.. сейчас цитату дам..

, 35 лет

, Россия

Вот, что мы все обязуемся:

Обязуется не публиковать в открытом доступе адреса электронной почты, почтовые адреса, номера icq, номера телефонов, ссылки и другие контакты.

Обязуется не производить рассылку интернет адресов, адресов электронной почты или приглашений перейти по ссылке на какой-либо другой сайт.

Механик, 39 лет

Москва, Россия

мне в общем-то до фонаря, откуда ноги растут)
я предупредил, дальше каждый сам за себя)

Механик, 39 лет

Москва, Россия

Убрал все упоминания о других доменах, имена, пароли и явки)
От того смысл все равно не меняется.
Спасибо)

, 35 лет

, Россия

Спасибо, Механик.. а то мой блог вчера снесли и на форе потерли.. не все успели ознакомиться, а письмена массово с 20 августа летят на почту..

старые пользователи в курсе немного, а неофиты могут лохануться..

, 35 лет

, Россия

Это дело!!! если эзопить инфу, то не должны тереть.. они сами заинтересованы в такой просветительской работе.. НО! без ссылей ибо есть на то веские основания..

, 35 лет

, Россия

ссыль на орг осталась..

Wha I am, 40 лет

Москва, Россия

Мне недавно также пришло))) я тоже заметил, что переход не совсем на наш сайт и просит заговариваемом пароль и логин, хотя я уже находился в своём аккаунте! Понял, что анкету просто пытаются по глупому взломать )))

Механик, 39 лет

Москва, Россия

атакующий, вероятно, не знаком с понятием XSS и пользуется просто невнимательностью.

, 35 лет

, Россия

лепилось все на скорую руку.. а так-то он нормально знаком со всем..

у него несколько помолек в сети с компроматом.. на пипл, на пейн.

еще есть, как орг, только .инфо - тоже заготовка давняя на случай завала пиплов..

, 35 лет

, Россия

многие пароли именно через .орг пропали (втч. модера одного), а потом лички на компре оказались и прочая лабуда.. в тот же момент пипл завалил в конце 2013 на 2 недели..

Sandra, 41 год

Москва, Россия

Механик, не говори ему, чем надо пользоваться. А то вдруг еще научится.
Спасибо за предупреждение, хотя со мной бы не сработало, хоть и не из-за внимательности к адресу.

Механик, 39 лет

Москва, Россия

См выше, я написал о мотивах.

Товарищ Сухов, 63 года

, Узбекистан

Механик, 30 лет
Москва, Россия
Ну человек технически более грамотный, думаю, давно бы использовал XSS, а не тупой человеческий фактор, но тут, вероятно, навыки печальны)

++ ++

"На всякого мудреца довольно простоты."

Кевин Митник (см. Википедию) в своей книге "Искусство обмана" называет пресловутый человеческий фактор самым слабым звеном любой системы информационной безопасности.

Да и в спецслужбах агентурная информация весит втрое против технической.

Механик, 39 лет

Москва, Россия

В данном случае - техническое решение более надежно и эффективно.

Товарищ Сухов, 63 года

, Узбекистан

Если речь об XSS — то менее эффективно. И менее надежно. Потому что устранимо.
Экранирование каждой строки попадающей в html — это Техническая задача, решаемая, хоть и трудоемкая.

А борьба с человеческой глупостью и беспечностью… это не решаемо в принципе. Ведь дураков не сеют, они сами плодятся.

Товарищ Сухов, 63 года

, Узбекистан

У разработчиков и безопасников несколько иной подход к эффективности и надёжности

Механик, 39 лет

Москва, Россия

Устранимо - бесспорно, но речь о конфигурации в настоящий момент. Более того, атаку таким образом можно автоматизировать - парсинг вывода xss, сбор статистики, автоматическая проверка валидности пароля к почте, парсинг логов переписки и дальнейшая рассылка. Все до тех пор, пока пассивки не будут закрыты. Потом да, чистый фишинг на подмене адреса. Тут нет смысла спорить - работают оба варианта. Митник был знаковой фигурой, но не есть истина в первой инстанции.

Товарищ Сухов, 63 года

, Узбекистан

Так Митник не единственный…
Такова оценка рисков любого специалиста по безопасности. Они вынуждены рассматривать вопрос комплексно, в перспективе. С учётом всех затрат по обе стороны и всех рисков.

И потом… использование метода XSS так или иначе требует какого-либо активного действия на стороне клиента. Без этого фрагмент XSS тихо дремлет на сервере. А добиться этого активного действия от клиента — опять же задача социальной инженерии — заставить клиента нажать нужную кнопку.

…

Вот выйду на пенсию — может напишу книжку, "Байки о безопасности". В ней будет куча забавных смешных и поучительных историй о предотвращенных или выявленных попытках взлома.

Большой красивый плен, 45 лет

Южно-Сахалинск, Россия

боян. Но хорошо, что останется.

Опять же. Не надо кликать на ЛЮБЫЕ ссылки в почте, от кого бы не пришло письмо - уже утомился повторять. Копируете верную (желательно ещё без заведомо лишних элементов, поскольку дырявые сайты могут позволить залить на себя дополнительные файлы в нужные злоумышленнику разделы в автоматическом режиме) ссылку и только потом переходите (и то, если слишком интересно посмотреть чем заманивают :-D).

Фишинг (не тот, что на полянке) не самый умный, но один из самых эффективных методов получения учётных данных, поскольку использует сразу два фактора: беспечность и глупость.

А XSS - обсуждать не буду. Sandra тут права: дурака учить - только портить... жизнь всем остальным.