http://webplanet.ru/news/security/2007/07/27/ya_fishing.html Comments for ""Яндекс" отразил атаку фишеров" ru http://webplanet.ru/news/security/2007/07/27/comments/ya_fishing.html#comment-121413 <p>хм.. а я прошел по ссыле и попал на студию Лебедева :)</p> Mon, 30 Jul 2007 09:01:15 +0400 так, мимо пробегал comment 121413 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/27/comments/ya_fishing.html#comment-121411 <p>Ничего он не отразил у меня больше 1000 у.е. увели, яндекс ничего не вернул, сказал что он не банк и возвращать ничего не будет.</p> Mon, 30 Jul 2007 02:22:46 +0400 Гость comment 121411 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/27/comments/ya_fishing.html#comment-121389 <p>Кстати, насчет фишинга. Если перед отправкой письма юзеру заменить его hosts (посредством бекдора), то даже самый крутой хакер может стать жертвой фишинга, не говоря уже о простых чайниках. </p> <p>Т.е. вы вводите money.yandex.ru, и попадаете на сайт-копию Яндекс.Денег. А там вы, разумеется, вводите все свои данные, которые тут же перхватывает скрипт и бежит логиниться на настоящий Яндекс.</p> <p>В общем, спасибо Гейтсу.</p> Sat, 28 Jul 2007 21:33:24 +0400 alertbox comment 121389 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/27/ya_fishing.html <p>24 поддельных страницы для авторизации в сервисе "Яндекс.Деньги" заблокированы. Материалы дела будут переданы милиции.</p> <p><a href="http://webplanet.ru/news/security/2007/07/27/ya_fishing.html">Далее</a></p> Безопасность Яндекс http://webplanet.ru/news/security/2007/07/27/ya_fishing.html#comment Fri, 27 Jul 2007 15:06:09 +0400 holodov 16307 at http://webplanet.ru