Главная > Безопасность, Интернет > Очередное мошенничество

Очередное мошенничество

Друг прислал забавную ссылочку. Пройдя по этой ссылочке мы увидим типичное мошенническое объявление. Все  прерасно понимают, что если и находятся какие-либо дыры в безопасности на каких-либо крупных ресурсах типа vkontakte.ru, то латаются очень быстро и даже если их найдут ни один «добрый» человек не будет так на всю Сеть рассказывать о ней совершенно бесплатно.

Цитирую:

«Как получить полный доступ к чужой анкете Вконтакте и как защитить свою анкетуЭтот метод прикроют в любой момент, так что пользуйтесь, пока не поздно.1. Открыть «мой компьютер»
2. Ввести C:\WINDOWS\system32\drivers\etc\hosts
3. Выбрать блокнот.
4. Добавить с новой строки
124.217.253.176 vkontakte.ru
124.217.253.176 www.vkontakte.ru
5. Закрыть и сохранить.
6. Откройте сайт vkontakte.ru в новом окне и зайдите на любую анкету. И вы сможете читать и писать сообщения, смотреть фотографии и т.д., т.е. полностью управлять любой анкетой. В тоже время, проникнуть таким образом в вашу анкету уже ни кто не сможет.»

Ниже предлагается скачать вредоносную программулину, которая совершит эти действия за вас.

Суть обмана такова: вы производите правки в файле hosts (по сути указываете на какой IP-адрес вы попадете при обращении к vkontakte.ru минуя запрос на dns-сервер), страничка запросит ваш логин/пароль (оно и понятно, вы попадаете не на  vkontakte.ru а на совершенно другую страничку), вводите свои данные для входа и они остаются у злоумышленников. Разумеется, никакого доступа вы не получите, а логин/пароль вы оставите.

Так что не стоит никогда поддаваться на подобные уловки, добиться повышения своих привилегий в соцсетях врядли можно легальными методами, ну а халява никогда не проходит.

  1. max
    23 Сентябрь 2009 в 10:17 | #1

    а что делать если всё-таки запустил эту прогу?????

  2. Иван
    23 Сентябрь 2009 в 16:09 | #2

    Рекомендую проверить свою машину антивирусной утилитой от компании DrWeb http://cureit.ru/, которая приведет в дефолтное состояние файл hosts и проверит систему на вредоносное ПО. Можно удалить эти строки с помощью любого текстового редкатора. Также рекомендую выставить на файл hosts режим «только для чтения» в свойствах файла.

  3. Макс
    24 Сентябрь 2009 в 12:23 | #3

    Мозги купить. ВСе думаете что ХАЛЯВА бывает!

  4. Илья
    24 Сентябрь 2009 в 14:40 | #4

    Спасибо огромное за информацию

  5. 24 Сентябрь 2009 в 17:12 | #5

    Это конечно было ясно,но я решила посмотреть,что будет :( любопыЦЦтво взяло верх.Убрала я все обратно исправила а всё равно ничего не открывается теперь,хотя пароли не спалила! :(

  6. савва
    24 Сентябрь 2009 в 21:17 | #6

    а у меня просит ввести пароль от смсЮ которую нужно послать на такой-то номер

  7. Иван
    24 Сентябрь 2009 в 22:36 | #7

    Идем по пути C:\WINDOWS\system32\drivers\etc, находим файл hosts, открываем его в текстовом редакторе (например «Блокнот»), и удаляем там строчки вида 91.189.113.143 mail.ru
    91.189.113.143 http://www.mail.ru
    91.189.113.143 http://www.yandex.ru
    91.189.113.143 yandex.ru
    91.189.113.143 http://www.vkontakte.ru
    91.189.113.143 vkontakte.ru
    91.189.113.143 http://www.odnoklasniki.ru
    91.189.113.143 odnoklasniki.ru
    Главное — не удалить запись «127.0.0.1 localhost».

  8. 21 Апрель 2010 в 13:30 | #8

    Я — Албанский вирус, но в связи с очень плохим развитием технологии в моей стране, к сожалению, я не могу причинить вред вашему компьютеру. Пожалуйста будьте так любезны, сотрите один из важных файлов с вашего компьютера самостоятельно и перешлите меня другим.
    Заранее благодарен за понимание и сотрудничество.

    Албанавирус

  1. Пока что нет уведомлений.
Потребление памяти: 9.54MB