[Junkman]

- 12 фев 2013 23:45.14 #4101817 В обсуждение лота Вам приходят сообщение с различными вопросами.
Вы отвечаете или пытаетесь ответить на этот вопрос,через какое-то время вас перекидывает на страницу где нужно ввести заново свой пароль и ник
Внешне страница идентична той странице молотка,где вводится пароль и ник,но в адресной строке не m o l o t o k.ru , а http://ssl.molojok.ru
Просматривать обсуждение лота не опасно,опасно вводить пароль,который Вы автаматически передадите мошенникам.
Воспользовавшись этим они получат доступ к Вашей учетной записи.

Вопросы задаются на лоты с рубля !!!

Будьте аккуратнее

Последний раз редактировалось Junkman 12 фев 2013 23:47.53, всего редактировалось 3 раз(а).

Oldjunk@mail.ru
С ув.Александр

[gans]

- 12 фев 2013 23:46.37 #4101819
Спасибо за инфу

Слава Україні!

[Volly]

- 12 фев 2013 23:50.32 #4101827 Это называется аукционный фишинг. Очень частое явление на раскрученных площадках.
Куда бы Вас не перекидывало всегда смотрите, что отображается внизу экрана при наведении на ссылку.

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[Volly]

- 12 фев 2013 23:59.38 #4101841 Тема нужная! Совсем забыл, что летом сам чуть не попался...
Сейчас сделаю скрин и покажу как работает. На молотке немного по другому, но принцип один и тот же.
На Ибэй даже посерьезнее тема будет...

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[nocsson46]

- 13 фев 2013 00:01.28 #4101842 Спасибо!!

[Volly]

- 13 фев 2013 00:15.50 #4101852 Сталкиваюсь с этим практически каждый день, так как приходится мониторить очень много западных и др аукционов каждый день. Сегодня было похожее на Лотиссимо и на Рубилэйн

Вот один из многих примеров развода

Выбирают например дорогой лот, который у Вас стоит довольно давно и под оригинальной шапкой аукциона пишут Вам, что мечтают пробить его сразу. Ваши действия понятны. Хочется сразу ответить продавцу, пробить его отзыв, связаться с ним срочно в конце концов итд итп
В левом нижнем углу показано, то что высвечивается при наведении на ник продавца или ссылку на лот!
К сожалению туда смотрят в последнюю очередь. Как результат миниму червяк в компе или кража пароля.
Смотрим скрин.

Фото

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[Volly]

- 13 фев 2013 00:23.24 #4101862 Теперь смотрите, что отображается в самом низу скрина при наведении мышью на ссылки в оригинальном письме с Ибэй
Разница ощутимая

Фото

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[ГОМЕР СИМПСОН]

- 13 фев 2013 00:23.46 #4101863

В обсуждение лота Вам приходят сообщение с различными вопросами.
Вы отвечаете или пытаетесь ответить на этот вопрос,через какое-то время вас перекидывает на страницу где нужно ввести заново свой пароль и ник
Внешне страница идентична той странице молотка,где вводится пароль и ник,но в адресной строке не m o l o t o k.ru , а http://ssl.molojok.ru
Просматривать обсуждение лота не опасно,опасно вводить пароль,который Вы автаматически передадите мошенникам.
Воспользовавшись этим они получат доступ к Вашей учетной записи.

Вопросы задаются на лоты с рубля !!!

Будьте аккуратнее

А если тут же сменить пароль?

Не надо суетиться. Главное - вовремя подсуетиться.

[Junkman]

- 13 фев 2013 00:30.58 #4101868

В обсуждение лота Вам приходят сообщение с различными вопросами.
Вы отвечаете или пытаетесь ответить на этот вопрос,через какое-то время вас перекидывает на страницу где нужно ввести заново свой пароль и ник
Внешне страница идентична той странице молотка,где вводится пароль и ник,но в адресной строке не m o l o t o k.ru , а http://ssl.molojok.ru
Просматривать обсуждение лота не опасно,опасно вводить пароль,который Вы автаматически передадите мошенникам.
Воспользовавшись этим они получат доступ к Вашей учетной записи.

Вопросы задаются на лоты с рубля !!!

Будьте аккуратнее

Продолжу мысль относительно описанного выше мною про этот способ на Молотке.
В общем если включить логику,то на эту удочку не попадетесь.
Почти у каждого на компьютере есть функция автозаполнения.
А тут вдруг открывается заново окно авторизации на Молотке и не фига не заполнено.Вы щелкаете туда мышкой и ни чего не происходит.
Вот тут то и стоит впервые насторожиться.

Oldjunk@mail.ru
С ув.Александр

[ГОМЕР СИМПСОН]

- 13 фев 2013 00:40.02 #4101875 У меня был такой случай. Приходит на электронную почту письмо от пользователя Молотка (как он себя представил) с предложением по ссылке посмотреть новые поступления лотов - открыток дореволюционных. Я нажал на ссылку и у меня выскочило стандартное окно Молотка для ввода логина и пароля. Ввёл автоматом, мелькнула мысль о нехорошем и я немедленно закрыл окно. Затем сразу же вошёл на Молоток и тут же изменил пароль. На следующий день получил ещё раз письмо от того же пользователя с тем же предложением и извинением, что в прошлый раз неправильно дал ссылку. Но в этот раз я уже сразу это письмо просто уничтожил....

Не надо суетиться. Главное - вовремя подсуетиться.

[gans]

- 13 фев 2013 01:00.29 #4101899

...Почти у каждого на компьютере есть функция автозаполнения.
А тут вдруг открывается заново окно авторизации на Молотке и не фига не заполнено.Вы щелкаете туда мышкой и ни чего не происходит. Вот тут то и стоит впервые насторожиться.

Часто после очистки компа прогами типа СCleaner автозаполнение форм тоже чистится...
Потому такого сигнала может и не последовать...

Слава Україні!

[Volly]

- 13 фев 2013 01:12.37 #4101912 Молоток и так блокирует все куки насколько я понял.
Я каждый день гоняю СCleaner и думаю, что эта прога на заполнение форм в молотке не влияет.

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[Сталевар]

- 13 фев 2013 09:58.41 #4102208 Спасибо за информацию!

Покупаю предметы по ЕИВ и Императорскому дому
Куплю ХО Российской Империи

[Сталевар]

- 13 фев 2013 10:01.34 #4102211 Тоже молоточный развод: viewtopic.php?f=181&t=373363

Покупаю предметы по ЕИВ и Императорскому дому
Куплю ХО Российской Империи

[Volly]

- 13 фев 2013 12:17.17 #4102413 Как я и думал это оказался обычный фишинг. В обсуждение лотов закинули несколько скриптов.
Вот, что мне прислали со службы поддержки...


Автор: lazynoise (0)
Уважаемые пользователи Молоток.Ру,

информируем о том, что в последнее время участились фишинговые атаки направленные на кражу учетных записей пользователей Молоток.Ру

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Как мошенник получает доступ к конфиденциальным сведениям?

Наиболее распространенный способ это публикация фишинговой ссылки в форме обсуждения лота. Как правило, это вопрос, например: "посмотрите тут лот как у вас [ссылка на фишинговый сайт]. Пройдя по данной ссылке вы попадаете на поддельную страницу имитирующую страницу авторизации в учетной записи на Молоток.Ру.

В настоящее время зафиксирована новый вид фишинговой атаки с авторедиректом на фишинговый сайт.

Как это происходит?

В форму "задать вопрос продавцу" поступает сообщение. Наведя курсор мышки на данное сообщение происходит авторедеркт на фишинговый сайт. Для не опытного пользователя это выглядит как вылет с сайта Молоток.Ру на страницу авторизации. Но если Вы проявите бдительность и посмотрите на адресную строку, увидите, что Вы не на сайте Молоток.Ру, а на поддельной странице фишингового сайта.

В настоящее время ведутся работы по устранению данной угрозы. До момента устранения угрозы мы рекомендуем соблюдать бдительность. И перед вводом логина и пароля убедиться в том, что Вы находитесь на оригинальной странице авторизации Молоток.Ру. О том как это сделать, Вы можете ознакомиться пройдя по ссылке: http://molotok.ru/help_item.php?tid=769 ... 739&zoom=N

Внимание: Мы НИКОГДА не производим рассылку с информацией о том, что ситуация по пользователю урегулирована с просьбой оплатить лот. Если Вы получили подобное сообщение от имени Службы поддержки, Службы безопасности - незамедлительно сообщите нам об этом, через форму обратной связи:
http://molotok.ru/Contact2/Contact2.php?topic=1034

С уважением,
Антон Сухарев
Руководитель Службы Безопасности Молоток.Ру

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[yoyo]

- 13 фев 2013 14:03.17 #4102603 просто кидалы тупые , это всё старьё чем они занимаются , я прокачал рейтинг с нуля до 123 за неделю потратив 1500р

[Volly]

- 13 фев 2013 20:04.08 #4103237

просто кидалы тупые , это всё старьё чем они занимаются , я прокачал рейтинг с нуля до 123 за неделю потратив 1500р

Понятно, что такой примитив это уже 19ый век, но тут многие незнакомы даже с базовыми принципами айтишной безопасности.
Думаю тема нужная.
Надо наверное открыть и закрепить тему типа компьюторного ликбеза

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[yoyo]

- 13 фев 2013 20:13.23 #4103262 почтовый ликбез нужнее - готов занятся если нужно , а то 6 медалек без страховки 1-м классом , высылают по РФ за 250р , я в 100 легко уложусь.

[Volly]

- 13 фев 2013 20:25.50 #4103287 Заказное письмо с Эстонии стоит минимально 4.50 евро и если округлить то получается 5.
Иногда некоторые форумчане спрашивают откуда такая цена...
С апреля почта Эстонии грозится поднять расценки в разы и встать на первое место в мире по стоимости цен на услуги почты.
С весны думаю буду автоматом прибавлять почтовые расходы в стоимость предмета и писать, что отправка за мой счет.
Вот такой прикол...
С Америки получал самовар почта стоила 45 дол.
Отправлял в Америку маленький самоварчик почта стоила 102 доллара...

КУПЛЮ Коллекции ЗНАКОВ/НАГРАД, ЖД жетон, Топор Златоуст, Тула сталь, Страховые доски
ИНФО ЗДЕСЬ
antikvarvolly@gmail.com

[Vasya]

- 14 фев 2013 10:02.35 #4104080

Почти у каждого на компьютере есть функция автозаполнения.
А тут вдруг открывается заново окно авторизации на Молотке и не фига не заполнено.Вы щелкаете туда мышкой и ни чего не происходит.
Вот тут то и стоит впервые насторожиться.

автозаполнение происходит не по "волшебному движению фишки", а в результате того, что на компе у Вас "куки" записано. Где оно лежит (путь до него) - известно. Фишинговый сайт "другого" типа при заходе на него тырит Выш молотковый "куки" и любимая Вами функция автозаполнения для Вашего аккаунта начинает работать и у злоумышленника. с точностью до смены пароля Вами. Так что автозаполнение = зло.