Pentru SAD: Topic-ul acesta ar trebui mutat la "Exemple Negative in activitate".
Povestea:
Un studio owner sau studio owner wannabe care se crede smart, s-a interesat pe diverse forum-uri de IT gen Softpedia despre cum se pot "sparge" conturi de mail de Yahoo. A inceput cu post-uri la modu' "fac cinste aluia care imi sparge parola de la yahoo ca am uitat-o" si a ajuns la "daca exista cineva bun in a sparge parole de yahoo, ofer 100$ per cont". Se pare ca a gasit pe cineva care l-a "initiat" in tainele phishing-ului (pentru cei care nu stiu: http://en.wikipedia.org/wiki/Phising), si s-a pus pe treaba. A dat un mail unui studio owner in care spunea ca i-a venit un model pentru angajare, si daca o cunoaste & stuff, mail in care i se dadea un link catre profilul de pe Yahoo 360 al tipei respective. Ideea e ca link-ul respectiv era catre o pagina fake de genul http://en.wikipedia.org/wiki/Image:Yahoo_phishing.jpg , in care daca iti introduci credidentialele te trezesti cu take-over la cont. Ta-dam!
Happy-ending: Din fericire, asociatul studio owner-ului victima lucreaza in IT si si-a dat seama despre ce este vorba... Si astfel nu s-au compromis date confidentiale. Victima si asociatul au trait fericiti pana la payment-ul de pe urmatoarea perioada :lol:
Morala: Aveti grija pe link-uri dati click, aveti grija pe ce pagini va introduceti userul si parola, folositi un anti-phishing pentru IE sau un plugin de Firefox gen ShowIP (ca sa puteti face un whois pe IP-ul paginii dubioase).
Nu dau nume sau alte informatii, ca n-ar fi frumos. :roll:
La munca se pricep putini. La furat, masini, femei si fotbal ne pricepem toti.
Succes!
Atentie la phising...
- bluenights
- Mesaje: 21
- Membru din: 27 Mar 2009, 16:40
- Has thanked: 0
- Been thanked: 0
- Contact:
utila informatia, nu prea iti mai vine sa apesi pe nici un link legat de parole
www.minoru3d.ro
-
- User Junior+
- Mesaje: 116
- Membru din: 08 Sep 2009, 17:40
- Has thanked: 0
- Been thanked: 0
O chestie de asta se intampla si pe forumurile de IT
Sau cel putin, o chestie un pic diferita s-a intamplat pe forumul digitalpoint -lucrez si ca freelancer eu- unde un tip oferea comision de 30% oricarui user care are cont de epassporte si care se oferea sa retraga banii de contul lui.
Fiind in tema cam care ar fi treaba de fapt, am aflat ca tipul e roman si imediat m-am prins care e manevra.
Am raportat si adminilor, dar se pare ca l-au lasat in pace. deh, orezari cretini...
in schimb ii baneaza pe aia care scriu un post din 3 cuvinte, nestiind foarte bine regulile forumului.
mnah, doar ca sa stiti.
Sau cel putin, o chestie un pic diferita s-a intamplat pe forumul digitalpoint -lucrez si ca freelancer eu- unde un tip oferea comision de 30% oricarui user care are cont de epassporte si care se oferea sa retraga banii de contul lui.
Fiind in tema cam care ar fi treaba de fapt, am aflat ca tipul e roman si imediat m-am prins care e manevra.
Am raportat si adminilor, dar se pare ca l-au lasat in pace. deh, orezari cretini...
in schimb ii baneaza pe aia care scriu un post din 3 cuvinte, nestiind foarte bine regulile forumului.
mnah, doar ca sa stiti.
-
- Mesaje: 15
- Membru din: 21 Dec 2013, 09:01
- Has thanked: 0
- Been thanked: 0
pentru ''plasma'': toata stima!
Ultimul mesaj este din 2009. E cam aiurea sa dezgropi mortii.studioclasic scrie:pentru ''plasma'': toata stima!
Anyway, ca sa fim on-topic, de aproape un an cineva da mailuri cu atasamente catre studiouri. In atasamente se afla o arhiva ce contine poze cu diferite fete (poze probabil furate de la alte studiouri), iar printre poze se afla si executabile cu extensia .exe sau .scr. "Pozele" respective nu au thumbnails preview, ci doar icoana de jpeg.
In general mailul suna ca si cum fata respectiva doreste sa se angajeze si contine de cele mai multe ori o fraza gen "aveti atasate poze cu mine".
Daca primiti mailuri de genul asta, nu dati click pe fisierele executabile si faceti upload la acele fisiere pe http://www.virustotal.com pentru a fi introduse in baza de date a antivirusilor.