Как воруют пароли от одноклассники.ru В данном обзоре хочу рассказать про то, каким образом злоумышленники воруют Ваши логины и пароли от различных сервисов Интернета. Приведу простой пример получения чужого пароля сайта odnoklassniki.ru:
Итак, злоумышленник (назвать его хакером было бы очень лестно, так как реализовать подобную систему очень просто и не требует знания каких-либо навыков программиста) регистрирует домен с названием, похожим на оригинал - odhoklassniki.nu. Видите, это совсем не одноклассники - у домена не только другое название, но и доменная зона - .nu. Далее размещает на этом домене страницу точь-в-точь похожую на одноклассники c полями для ввода логина и пароля. Соответственно, если ввести туда логин и пароль от настоящих одноклассников – они сразу отправляются к злоумышленнику в руки.
Вот можете сами посмотреть пример такой страницы:
http://www.odhoklassniki.nu или производные от неё:
http://odhoklassniki.nu/user/3245434544 - якобы страничка какого-то пользователя
http://odhoklassniki.nu/group/42974953406530 - якобы страничка какой-то группы
http://odnoklassniki.ru - а это ссылка, чтобы знали, что не всегда попадаешь на ту страницу, которая нарисована (Вы можете лазать по интернету и наткнуться на ссылку на одноклассники, но, кликнув по ней, попасть совсем на другой сайт, где введете пароли.)
Самое главное в данной системе – психологический момент, который помогает заманить жертву на подставную страницу. Все очень просто. Злоумышленник отправляет жертве подобное сообщение:
«Мария, ты так сильно похожа на мою сестру (подругу, однокурсницу) – вылитые, как две капли воды, у меня даже голова закружилась,
когда я увидела. Вот сама посмотри и сравни http://odhoklassniki.nu/user/3245434544».
Думаю, что 9 из 10 таких "Марий", не заметив что ссылка совсем на другой сайт, сразу полезут искать своего двойника и, ничего не найдя, забудут про это сообщение. А в это время кто-то будет ликовать, просматривая Машину переписку не только в одноклассниках, но и в почте, т.к. пароль в большинстве случаев одинаковый.
Вот еще несколько примеров заманивающих сообщений:
«Проголосуй, пожалуйста, за титульную фотографию моей подруги – для нее это очень важно. Вот ее страница http://odhoklassniki.nu/user/3245434544».
«У этого пользователя такие же фотографии как и у тебя. Кто из Вас настоящий? http://odhoklassniki.nu/user/3245434544».
Фантазия в данном случае не имеет границ, так что внимательней относитесь к любым, даже очень завлекающим сообщениям в том числе и от своих друзей. Ведь для особой надежности злоумышленник может предварительно «взломать» Вашего друга, а потом от его имени написать подобное сообщение: «Ирка, помнишь эту девочку – с нами училась. Я ее еле узнала http://odhoklassniki.nu/user/3245434544».