Станислав Васильев (q3d) wrote,
Станислав Васильев
q3d

Categories:

Знатное мошенничество с доменами в RU-CENTER

Подруга вчера чуть не попалась в сети злоумышленников. Всё было сделано тонко и относительно грамотно, как это обычно и бывает, и прояви она чуть меньше бдительности её домены, зарегистрированные в RU-CENTER, могли бы уйти.


Для тех кто в теме: использовался тупой фишинг.


Подробнее: на электронную почту девушки приходит письмо от RU-CENTER, в котором указано, что заказана услуга смены регистратора домена, и что она произойдёт в течение 72 часов. Письмо абсолютно стандартное, я сравнил его с обычными письмами регистратора, внешних отличий не обнаружил. Удалось их увидеть только открыв исходник, со всеми хидерами.

В тексте дана стандартная ссылка для входа в интерфейс RU-CENTER, чтобы подтвердить или отменить "услугу". Если заказать в Руцентре подтверждение E-Mail, например, придёт очень похожее письмо с очень похожей ссылкой. По клику на ссылку открывается интерфейс Руцентра, где нужно ввести логин и пароль для входа в админку. Всё как обычно (разве что кодировка "уехала").


Нюанс: на самом деле, ссылка ведёт не на NIC.ru, а на левый сайт vicousfun.com, ввести можно любую абракадабру вместо логина и пароля, и всё равно произойдёт вход. Рассчитано всё это на то, что нажавший ссылку введёт свой настоящий логин и пароль, злоумышленники его запишут и смогут использовать для входа уже в настоящий RU-CENTER.

А теперь вопрос. Что могло бы быть дальше и чем это грозило? Есть версии?
Tags: вам слово, осторожно развод
Subscribe
promo q3d june 12, 2014 11:01 41
Buy for 300 tokens
Окончательно понял, что зачем нужна выдержка, диафрагма и ISO нужно написать как можно понятнее, простыми словами. Слишком много идёт вопросов от учеников и читателей, проще давать ссылкой. Выдержка Итак, выдержка. Это время, за которое свет падает на матрицу. Измеряется в секундах и долях…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments