Home > Безопасность, Интернет > Очередное мошенничество

Очередное мошенничество

сентября 23, 2009 Leave a comment Go to comments

Друг прислал забавную ссылочку. Пройдя по этой ссылочке мы увидим типичное мошенническое объявление. Все  прерасно понимают, что если и находятся какие-либо дыры в безопасности на каких-либо крупных ресурсах типа vkontakte.ru, то латаются очень быстро и даже если их найдут ни один “добрый” человек не будет так на всю Сеть рассказывать о ней совершенно бесплатно.

Цитирую:

“Как получить полный доступ к чужой анкете Вконтакте и как защитить свою анкетуЭтот метод прикроют в любой момент, так что пользуйтесь, пока не поздно.1. Открыть “мой компьютер”
2. Ввести C:\WINDOWS\system32\drivers\etc\hosts
3. Выбрать блокнот.
4. Добавить с новой строки
124.217.253.176 vkontakte.ru
124.217.253.176 www.vkontakte.ru
5. Закрыть и сохранить.
6. Откройте сайт vkontakte.ru в новом окне и зайдите на любую анкету. И вы сможете читать и писать сообщения, смотреть фотографии и т.д., т.е. полностью управлять любой анкетой. В тоже время, проникнуть таким образом в вашу анкету уже ни кто не сможет.”

Ниже предлагается скачать вредоносную программулину, которая совершит эти действия за вас.

Суть обмана такова: вы производите правки в файле hosts (по сути указываете на какой IP-адрес вы попадете при обращении к vkontakte.ru минуя запрос на dns-сервер), страничка запросит ваш логин/пароль (оно и понятно, вы попадаете не на  vkontakte.ru а на совершенно другую страничку), вводите свои данные для входа и они остаются у злоумышленников. Разумеется, никакого доступа вы не получите, а логин/пароль вы оставите.

Так что не стоит никогда поддаваться на подобные уловки, добиться повышения своих привилегий в соцсетях врядли можно легальными методами, ну а халява никогда не проходит.

  1. max
    September 23rd, 2009 at 10:17 | #1

    а что делать если всё-таки запустил эту прогу?????

  2. Иван
    September 23rd, 2009 at 16:09 | #2

    Рекомендую проверить свою машину антивирусной утилитой от компании DrWeb http://cureit.ru/, которая приведет в дефолтное состояние файл hosts и проверит систему на вредоносное ПО. Можно удалить эти строки с помощью любого текстового редкатора. Также рекомендую выставить на файл hosts режим “только для чтения” в свойствах файла.

  3. Макс
    September 24th, 2009 at 12:23 | #3

    Мозги купить. ВСе думаете что ХАЛЯВА бывает!

  4. Илья
    September 24th, 2009 at 14:40 | #4

    Спасибо огромное за информацию

  5. September 24th, 2009 at 17:12 | #5

    Это конечно было ясно,но я решила посмотреть,что будет 🙁 любопыЦЦтво взяло верх.Убрала я все обратно исправила а всё равно ничего не открывается теперь,хотя пароли не спалила! 🙁

  6. савва
    September 24th, 2009 at 21:17 | #6

    а у меня просит ввести пароль от смсЮ которую нужно послать на такой-то номер

  7. Иван
    September 24th, 2009 at 22:36 | #7

    Идем по пути C:\WINDOWS\system32\drivers\etc, находим файл hosts, открываем его в текстовом редакторе (например “Блокнот”), и удаляем там строчки вида 91.189.113.143 mail.ru
    91.189.113.143 http://www.mail.ru
    91.189.113.143 http://www.yandex.ru
    91.189.113.143 yandex.ru
    91.189.113.143 http://www.vkontakte.ru
    91.189.113.143 vkontakte.ru
    91.189.113.143 http://www.odnoklasniki.ru
    91.189.113.143 odnoklasniki.ru
    Главное – не удалить запись «127.0.0.1 localhost».

  8. April 21st, 2010 at 13:30 | #8

    Я – Албанский вирус, но в связи с очень плохим развитием технологии в моей стране, к сожалению, я не могу причинить вред вашему компьютеру. Пожалуйста будьте так любезны, сотрите один из важных файлов с вашего компьютера самостоятельно и перешлите меня другим.
    Заранее благодарен за понимание и сотрудничество.

    Албанавирус

  1. No trackbacks yet.
Потребление памяти: 3.55MB