?

Log in

No account? Create an account

Прошлый пост | Следующий пост

Подруга вчера чуть не попалась в сети злоумышленников. Всё было сделано тонко и относительно грамотно, как это обычно и бывает, и прояви она чуть меньше бдительности её домены, зарегистрированные в RU-CENTER, могли бы уйти.


Для тех кто в теме: использовался тупой фишинг.


Подробнее: на электронную почту девушки приходит письмо от RU-CENTER, в котором указано, что заказана услуга смены регистратора домена, и что она произойдёт в течение 72 часов. Письмо абсолютно стандартное, я сравнил его с обычными письмами регистратора, внешних отличий не обнаружил. Удалось их увидеть только открыв исходник, со всеми хидерами.

В тексте дана стандартная ссылка для входа в интерфейс RU-CENTER, чтобы подтвердить или отменить "услугу". Если заказать в Руцентре подтверждение E-Mail, например, придёт очень похожее письмо с очень похожей ссылкой. По клику на ссылку открывается интерфейс Руцентра, где нужно ввести логин и пароль для входа в админку. Всё как обычно (разве что кодировка "уехала").


Нюанс: на самом деле, ссылка ведёт не на NIC.ru, а на левый сайт vicousfun.com, ввести можно любую абракадабру вместо логина и пароля, и всё равно произойдёт вход. Рассчитано всё это на то, что нажавший ссылку введёт свой настоящий логин и пароль, злоумышленники его запишут и смогут использовать для входа уже в настоящий RU-CENTER.

А теперь вопрос. Что могло бы быть дальше и чем это грозило? Есть версии?

Comments

( 13 комментариев — Оставить комментарий )
svetfoto
13 апр, 2015 06:21 (UTC)
Дальше, можно убить все сайты и все бэкапы, на хосте...
Можно незаметно во все сайты понавтыкать скрытые ссылки на свои ресурсы..
На сайтах, интернет-магазинов с электронными платежами, можно заменить платежные реквизиты..

frant_7
13 апр, 2015 07:12 (UTC)
Дальше переписали бы домен на другое лицо и все. Некоторые сервисы даже реальные подписи не требуют для этого - им достаточно онлайн-заявки. У нормальных сервисов существует запрет на онлайн-сделки - проходят только нотариально заверенные.
А с угнанным доменом можно уже к хостеру идти и просить пароли, предъявляя права на домен.
svetfoto
13 апр, 2015 08:12 (UTC)
на ру-центре для этого необходимо приезжать в офис с паспортом.. или через почту, имея скан паспорта и еще какие-то бумаги..
frant_7
13 апр, 2015 08:14 (UTC)
Ага. Только там у знакомой пару лет назад домен угнали, взломав почту. И поддержка ничем не смогла помочь. Вообще они сначала неделю тупили и понять не могли, как так домен делегирован на другие NS-ы.
romanmarkoff
13 апр, 2015 12:26 (UTC)
ваш знакомый сказочник
или "пазер" .. лузер
frant_7
13 апр, 2015 12:26 (UTC)
Re: ваш знакомый сказочник
я лично с ТП общался, сайт был наш общий
romanmarkoff
13 апр, 2015 12:29 (UTC)
Re: ваш знакомый сказочник
слив защитан.
либо пиши подробно.
дата центр. на кого был зарегистрирован домен (фейк или реальное имя)
кто регистратор. зона
frant_7
13 апр, 2015 12:31 (UTC)
Re: ваш знакомый сказочник
это было несколько лет назад, повторюсь. да и лень мне в этом копаться сейчас
а то, что домены угоняют, ни разу не сказка - вбей в гугл "угнали домен" и удивишься числу случаев
romanmarkoff
13 апр, 2015 12:33 (UTC)
зачем мне гугл ?
занимаясь адултом.. с 1001 доменом.. никогда такие проблем не испытывали.
ваш знакомый ) похоже вас просто кинул перепродав домен.. либо домен на петю листермана.. а почту он использовал для переписок с девочками.
вывод - лох.
koshka_zima
27 июл, 2015 20:47 (UTC)
Re: зачем мне гугл ?
Плюс много. Сама передавала другу его домен. Только личное присутствие обоих, с пачпортами.
romanmarkoff
13 апр, 2015 12:28 (UTC)
серьезно ?
попробуй постучаться в блюхост или арвикс с "правом" на домен и просьбой предоставить доступ к сереверу )
даже российский мастерхост.. валуехост.. не будет рассматриваться подобный бред и заявку.
frant_7
13 апр, 2015 12:30 (UTC)
Re: серьезно ?
я говорю, как было
тп сказала, что они ничем помочь не могут, так как заявка на регу была одобрена по email, который был угнан - разбирайтесь с милицией, типа
romanmarkoff
13 апр, 2015 12:24 (UTC)
сказки ложь, да в них намек
если домен на паспорт и реальное имя, не угонят. как правильно выше написали, могут нагадить dnsами.
ну а если "шифруемся" и домен на васю пупкина в зоне com, info, org, nl..
то под эти зоны создаются отдельный ящик, не для "общения"..

.. и все равно лучше регистрировать домен на западе..
как минимум из за услуги "прайваси".

Edited at 2015-04-13 12:52 (UTC)
( 13 комментариев — Оставить комментарий )

Подписаться на этот блог




Новые обзоры в блоге</a>

Обзор AfterShohz Bluez 2 с костной проводимостью

Обзор Plantronics Voyager Legend

Обзор Canon 7D Mark II

Обзор PowerGorilla

Обзор PowerGorilla

Календарь записей

Декабрь 2016
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728293031

Теги

Разработано LiveJournal.com
Designed by Tiffany Chow