ВКонтакте под видом WebPlugins началась фишинг атака

shturman18

Активный пользователь
Сообщения
10
Симпатии
3
Баллы
233
#1
ВКонтакте под видом WebPlugins началась фишинг атака. Некоторым читателям хабры хватило полсуток, чтобы, используя механизм, заложенный в WebPlugins для постинга на стены друзей, сделать вполне хорошего червя.

С прекрасными ua-доменами. С созданием альбома у пользователя с фейковыми картинками.

Похоже, сделав обзор WebPlugins и обвинив меня в спамерстве, Вы сотворили еще большее зло.

_http://vkontakte.ru/id21642151_

Добавлено через 8 минут 18 секунд
иллюстрация к предыдущему посту
 
Последнее редактирование модератором:

Amator

Активный пользователь
Сообщения
209
Симпатии
79
Баллы
418
#3
Этот фишинг сайтик вообще сделан очень "плохо". Я с плохими навыками дизайна и верстки, сделал полную копию, изменил логику сабмита и написал РНР-обработчик так, что схожесть была 1:1
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,733
Баллы
743
#4
Судя по "стене спама" пользователя, указанного автором топика, атаки не прекращались и до Webplugins :)
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
Баллы
418
#5
Уже общаюсь с поддержкой ВК, скоро заблокируют переходы.
 

akok

Команда форума
Администратор
Сообщения
15,783
Симпатии
12,726
Баллы
2,203
#6
Отличие от оригинала очень даже заметное, но попадутся многие. Хоть бы адрес на более похожее подменили :)
host3655.msk4.dp10.ru

Кстати реакция хостера
Мы отправили уведомление владельцу сайта. Если меры не будут приняты в течение 12 часов, аккаунт будет заблокирован
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
Баллы
418
#7
Странные меры со стороны хостера, банить за такое нужно.
 

shturman18

Активный пользователь
Сообщения
10
Симпатии
3
Баллы
233
#8

Amator

Активный пользователь
Сообщения
209
Симпатии
79
Баллы
418
#9
shturman18, посмотрите стену указанного вами пользователя - она усеяна различными спам-сообщениями. Администрация ВК заблокировала переход на _vkonltakte.net.ua
 

shturman18

Активный пользователь
Сообщения
10
Симпатии
3
Баллы
233
#10
shturman18, посмотрите стену указанного вами пользователя - она усеяна различными спам-сообщениями. Администрация ВК заблокировала переход на _vkonltakte.net.ua
Потому что данный аккаунт скорее всего неживой, поэтому стена усеяна спамом. Если бы аккаунт был живой, постить было бы не интересно, потому что спам на нем прожил бы пару часов, никто бы не разобрался, в чем дело.

Гораздо более интересно, если набрать в поиске новостей "WebPlugins". Там фишинг сообщений гораздо больше.

Увы,несмотря на то, что мы сообщили о начале фишинг атаки через несколько часов после начала, большая часть фишинга все еще жива.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
Баллы
418
#11
Не волнуйтесь. Сейчас все найдем, передадим в поддержку, залочат.
 

shturman18

Активный пользователь
Сообщения
10
Симпатии
3
Баллы
233
#12
Судя по "стене спама" пользователя, указанного автором топика, атаки не прекращались и до Webplugins :)
У нас тут свой интерес. Мы не хотим, чтобы нас подозревали в фишинге, ибо статья.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
Баллы
418
#13
Мне кажется вы можете расслабится. У тех фишеров есть всего один домен(сейчас поискал по "новостям") и он уж заблокирован.
 

akok

Команда форума
Администратор
Сообщения
15,783
Симпатии
12,726
Баллы
2,203
#14
Еще раз попросил хостера заблокировать домен и не поленился это сделать по более официальным каналам. Реакция практически моментальная.

Добрый день.

Недавно мы обнаружили фишинговый сайт который находиться на площадках компании.

http://host3655.msk4.dp10.ru/

Просим принять меры к мошенникам


С уважением, Константин

Наблюдательный совет некоммерческой добровольной ассоциации консультантов компьютерной и сетевой безопасности VIRUSNET
Здравствуйте, Константин.

Спасибо за информацию.
Меры приняты.
 

Amator

Активный пользователь
Сообщения
209
Симпатии
79
Баллы
418
#15
Можно разливать в бокалы и праздновать победу:)
 
Сверху Снизу