Список форумов

ebay на русском      описание ebay    Регистрация на форуме Регистрация на форуме    Вход       

ложные письма с ebay.com

ложные письма с ebay.com

 
Начать новую тему   Ответить на тему    Список форумов -> Безопасность
Предыдущая тема :: Следующая тема  
Автор Сообщение
admin
Site Admin


Зарегистрирован: 14.10.2006
Сообщения: 1436
Откуда: ireland

СообщениеДобавлено: Ср Ноя 08, 2006 14:37    Заголовок сообщения: ложные письма с ebay.com Ответить с цитатой

Вариант поддельного письма ebay.com под официальное письмо
компании, качество подделки довольно не плохое, но как раньше прежде чем нажать в таких письмах какую либо ссылку, где простят подтверждение , внимательно изучаем свойства письма и урлы куда ведут ссылки.
В данном варианте вместо сайта аукциона ebay.com ссылка для подтверждения ведет на сайт cd8t.com , зарегестрированный нашим русским хакером у русского регистранта

свойства поддельного письма с ebay ( cd8t.com ) , надо отметить данный хакер неплохо постарался Smile

X-Message-Status: n:0
X-SID-PRA: eBaY <admin89719606@alert.87192ebaysecure.com>
X-SID-Result: TempError
X-Message-Info: LsUYwwHHNt3mmjRqHqr/6uH9LgUOnHgcDvMyfx4Il7g=
Received: from pcp033149pcs.tower.mu.edu ([134.48.216.141]) by bay0-mc4-f8.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444);
Wed, 8 Nov 2006 05:16:38 -0800
Return-Path: <4CV7LS-4CWQA-APPYKU-H@aeagle.bounce.ed10.net>
X-Mail-From: 4CV7LS-4CWQA-APPYKU-H@aeagle.bounce.ed10.net
X-RCPT-To: *****@hotmail.com
X-Mailer: EDMAIL R6.00.02
Received: (qmail 3204 by uid 297); Wed, 8 Nov 2006 05:16:45 -0800
Message-Id: <20061108-31645.3206.qmail@pcp033149pcs.tower.mu.edu>
To: <*****@hotmail.com>
Subject: RE: Alert Message 7629874430595264.
From: eBaY <admin89719606@alert.87192ebaysecure.com>
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-OriginalArrivalTime: 08 Nov 2006 13:16:38.0960 (UTC) FILETIME=[1FC7FB00:01C70338]
Date: 8 Nov 2006 05:16:38 -0800


вид ссылки в ложном письме кардера

<td><a href="http://cd8t.com/.../" border="0"><img src="http://pics.ebaystatic.com/aw/pics/buttons/btnConfirmEmail.gif" width="120" height="32" alt="Confirm Account

и вид самого письма с попыткой получить доступ к вашему аккаунту в ebay.com

Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
admin
Site Admin


Зарегистрирован: 14.10.2006
Сообщения: 1436
Откуда: ireland

СообщениеДобавлено: Пн Апр 09, 2007 23:42    Заголовок сообщения: Ответить с цитатой

Еще один вариант письма подделки по письмо с ebay от глупых детишек с нечестными наклонностями, имитирующее напоминание с ebay о неоплаченном лоте



как и в большенстве таких писем, внимательно смотрим на ссылку внизу браузера, которую мы видем при наведении курсора мышки на ссылки в поддельном письме ( нажимать на такие ссылки не стоит, есть шанс получить эксплоит или вирус )
в данном случае это ведет на
0xd2eecde6/~trm/ws/eBayISAPI.dll/SignIn/co_partnerId=2/pUserId/siteid=0pageType/pa1=i1=bshowgif=UsingSSL/=ru=httpA-F=F/www.ebay.compp=pa2=errmsg/runameruparams=ruproduct=sid/=favoritenav=confirmebxPageType=existingE/index.html

под данным кодом для изменения урлов http://0xd2eecde6/ скрывается ип сервера ребенка с тягой к кардерству 210.238.205.230

Как и в большенстве случаев, всегда внимательно смотрите куда ведут ссылки в письмах с ebay или paypal, особенно когда вы не ждете от них писем Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
admin
Site Admin


Зарегистрирован: 14.10.2006
Сообщения: 1436
Откуда: ireland

СообщениеДобавлено: Ср Май 16, 2007 21:36    Заголовок сообщения: Ответить с цитатой

новыйвариант подделки плд ебау от дурных школьников которым плохо спится, в нем идет перекидывание на сервер воришки с такого урла
<a href="
http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?RedirectEnter&partner=25047&loc=http%3A%2F%2Fus.ebayobjects.com%2F2c%3B47586106%3B12593038%3Bl%3Fhttp://www.aol.com/redir.adp?_url=http://62.48.234.67/ebay.com/reg.php

также как и в предыдущих подделках, получая письмо о непонятном лоте или какиеих то странных претензиях, внимательно смотрите на урл куда ведет ссылка

Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Alexandеr
Новичок


Зарегистрирован: 21.07.2007
Сообщения: 6
Откуда: С соседнего форума

СообщениеДобавлено: Сб Июл 21, 2007 20:18    Заголовок сообщения: Ответить с цитатой

Еще один маленький, но полезный совет:

Все письма от EBay, начинающиеся с "Dear Customer" (англ.) , "Liebes eBay Mitglied" (нем.), "Hallo" и тому подобные можно сразу выбрасывать не разбираясь. EBay в своих письмах обращается ТОЛЬКО по имени (нику). Аналогичная ситуация и с письмами от PayPal.

Кстати, просмотр ссылок также не всегда спасает от фишинга. При наведении мыши и в строке состояния браузера могут отображаться верные ссылки, в то время, как при нажатии на ссылку вы попадаете на совершенно иной сайт. Привожу цитату с другого форума:
Цитата:
Пришло опять письмо с фишингом. В нём, как водится, ссылка на ввод пароля, якобы на е-бэй. Смотрю - ссылка, действительно, на signin.ebay.com. Смотрю код и вижу там такое:

Цитата:
во избежание копирования кода удалено администратором

(во избежание случайного клика точки в URL заменены на запятые, а угловые скобки - на фигурные)
Как это работает: ссылка таки действительно реальная, и, если Вы наведёте на неё курсор, в статусной строке отобразится адрес signin,ebay,com. Но, если по ней кликнуть, браузер пойдёт не по ссылке, а по невидимой кнопке SUBMIT формы, внутри которой эта кнопка находится.

Цитата:
Кстати, с этими ссылками надо быть очень осторожным. Я уже приводил здесь пример кода, в котором показывается ссылка на signin.ebay.com, и ведёт она себя как настоящая пока по ней не кликнешь (т.е. можно наводить на неё мышь, и в статусной строке будет signin.ebay.com, можно просматривать свойства, копировать в буфер обмена и т.п.). Смысел в том, что над этой ссылкой рисуется прозрачная кнопка submit формы, action которой ведёт на хацкерский сайт. Все действия обрабатываются ссылкой, а клик - кнопкой. Так что лучше вообще ничего в письмах не трогать (даже в тех, которые никаких подозрений не вызывают), а заходить на сайт руками.

Цитата:
Так что для определения того, спуфинг это или нет, лучше всё-таки
а) посмотреть код, являются ли эти ссылки тем, за что они себя выдают; и
б) посмотреть, каким маршрутом к тебе дошло это сообщение и сравнить с настоящими сообщениями от ebay.

А вообще, отключение html в сообщениях от ebay полностью решает проблему. Во-первых, в текст фэйковые ссылки не загонишь, во-вторых, спуферы (если, конечно, у них нет доступа к твоему ящику) не знают о такой настройке и будут продолжать присылать письма в html, и, следовательно, в-третьих - всё, приходящее якобы от eBay с Content-type: text/html (ну или multipart/mixed, у которого внутри text/html) начисто сносится спам-фильтром. Правда, тут надо быть аккуратнее с настройками фильтра, т.к. все известные мне чекауты пишут в HTML. Но чекауты ебеем и не прикидываются.

Цитата:
Если вы не хотите поучавствовать в рыбалке в качестве рыбы. Если вы не хотите потерять пароль от своего аккаунта, соблюдайте три простых правила:
Правило первое. Обязательно проверяйте все письма приходящие к Вам якобы от еВау на наличие копии такого письма в My Messages. Если вы не обнаружили там пришедшего письма значит это письмо поддельное. Удалите это письмо либо перешлите его на spoof@ebay.com.
Правило второе.НИКОГДА. Повторяю НИКОГДА не ходите по ссылкам в письмах, даже если письмо от еВау (как Вам кажется). Лучше последуйте правилу первому
Правило третье.Используйте для залогинивания на еВау (да и не только) программу AI RoboForm. Она не даст Вам ввести пароль на поддельном сайте

Соблюдая эти три нехитрых правила Вы будете на 99, 99% процентов защищены от того что кто-то посторонний попользуется Вашим eBay ID без Вашего ведома.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   

поиск товаров на аукционе ebay
Начать новую тему   Ответить на тему    Список форумов -> Безопасность Часовой пояс: GMT
Страница 1 из 1



 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах




eBay is a registered trademark of eBay Corporation