Povestea:
Un studio owner sau studio owner wannabe care se crede smart, s-a interesat pe diverse forum-uri de IT gen Softpedia despre cum se pot "sparge" conturi de mail de Yahoo. A inceput cu post-uri la modu' "fac cinste aluia care imi sparge parola de la yahoo ca am uitat-o" si a ajuns la "daca exista cineva bun in a sparge parole de yahoo, ofer 100$ per cont". Se pare ca a gasit pe cineva care l-a "initiat" in tainele phishing-ului (pentru cei care nu stiu: http://en.wikipedia.org/wiki/Phising), si s-a pus pe treaba. A dat un mail unui studio owner in care spunea ca i-a venit un model pentru angajare, si daca o cunoaste & stuff, mail in care i se dadea un link catre profilul de pe Yahoo 360 al tipei respective. Ideea e ca link-ul respectiv era catre o pagina fake de genul http://en.wikipedia.org/wiki/Image:Yahoo_phishing.jpg , in care daca iti introduci credidentialele te trezesti cu take-over la cont. Ta-dam!
Happy-ending: Din fericire, asociatul studio owner-ului victima lucreaza in IT si si-a dat seama despre ce este vorba... Si astfel nu s-au compromis date confidentiale. Victima si asociatul au trait fericiti pana la payment-ul de pe urmatoarea perioada :lol:
Morala: Aveti grija pe link-uri dati click, aveti grija pe ce pagini va introduceti userul si parola, folositi un anti-phishing pentru IE sau un plugin de Firefox gen ShowIP (ca sa puteti face un whois pe IP-ul paginii dubioase).
Nu dau nume sau alte informatii, ca n-ar fi frumos. :roll:
La munca se pricep putini. La furat, masini, femei si fotbal ne pricepem toti.
Succes!