το γνωστο ίσως σε πολλούς hi5 , δέχτηκε επίθεση
από πλαστογράφους δεν είναι γνωστό ακόμα αν
το κάνει σε όλους τους χρήστες ή επιλεκτικά,
γι'αυτό παραθέτω εδώ διάφορες εικόνες για να
είναι οι χρήστες του (οι έλληνες τουλάχιστον)
πιο προσεκτικοί.
Αν κατευθύνετε τον browser σας στην διεύθυνση
www.hi5.com, σας ζητούνται τα στοιχεία login και
password. Βάζοντας τα και στέλντοντας τα
στοιχεία στον εξυπηρετητη του hi5, εμφανίζεται
κανονικα (φαινομενικά) το προφίλ σας.
Εδώ αρχίζουν όμως τα καλά!
Πατώντας σε ένα οποιοδήποτε σύνδεσμο από τα:
Videos, Photos, Music, Scrapbook κτλ ή ακόμα
και στους συνδέσμους στην επάνω μεριά του
προφίλ σας (λέγε με Friends, Groups κτλ) όπως
φαίνονται κοκκινισμένα στα παρακάτω
στiγμιότυπα, προωθείστε αυτόματα σε μια
σελίδα phishing, με διεύθυνση:
http://www.hiii5.com/friend/viewFriends.do
Το αποτέλεσμα; άν κάνετε login ξανά... τα
στοιχεία σας αποστέλονται στον χάκερ που
έκανε την επίθεση. Παραθέτω και τι έβγαλε
ο Firefox...
και σημειώνω ότι ο Internet
Explorer που έχει φίλτρο για αυτή τη δουλειά
ακόμα δεν έχει βγάλει καμία ειδοποίηση...
τελικά είμαστε προστατευμένοι και αν ναί
σε ποίο βαθμό; Το συγκεκριμένο site μπορεί
να φαντάζει αδιάφορο αλλά άν κάνατε
κάποια αγορά ή εμφανιζόταν μια
παραποιημένη σελίδα της τράπεζάς σας;
Δεν λέω ότι δεν είναι ασφαλείς οι ιστοσελίδες
(άν κάνουν καλά τη δουλειά τους οι
διαχειριστές είναι) απλά λέω ότι πρέπει όλοι
μας να προσέχουμε!
2 σχόλια:
Thank you for your infos, really helpful keep up the good work my friend ;-)
With apreciation your friend
Georgia F.
to parathrisa kiegw, periergo alla to firefox mou omws den me eidopoihse :\
Δημοσίευση σχολίου