Ebay, воровство паролей.

User avatar
SK1901
Уже с Приветом
Posts: 16450
Joined: 17 Jun 2003 04:41

Ebay, воровство паролей.

Post by SK1901 »

Штука вроде не новая, но исполнена в этот раз довольно красиво (см. прикрепленную картинку). Все синие ссылки в письме ведут на реальные странички e-bay, обратный адрес в письме - suspension@ebay.com. Желающие, кстати, могут ввести его в Гугл и почитать на эту тему.
You do not have the required permissions to view the files attached to this post.
User avatar
nvvosk
Уже с Приветом
Posts: 36937
Joined: 08 Sep 2003 13:32
Location: Chicago area

Post by nvvosk »

А мне только что пришло почти идентичное письмо якобы из моего банка...
Что-то активность у товарищей увеличилась, будьте начеку!
Я уже взяла за правило не вводить пароли в письмах и не ходить по любым ссылкам из подобных писем...
User avatar
Каскыр
Уже с Приветом
Posts: 7133
Joined: 02 Mar 2003 03:28
Location: 94596

Post by Каскыр »

nvvosk wrote:А мне только что пришло почти идентичное письмо якобы из моего банка...
Что-то активность у товарищей увеличилась, будьте начеку!
Я уже взяла за правило не вводить пароли в письмах и не ходить по любым ссылкам из подобных писем...

8O
"Как выглядит кусок хлеба, зависит от того, голодны вы или сыты"
DmitryMA
Уже с Приветом
Posts: 783
Joined: 20 May 2002 00:52
Location: Israel-->Boston, USA

Post by DmitryMA »

nvvosk wrote:...Я уже взяла за правило не вводить пароли в письмах ....


А раньше вводили?
jj
Уже с Приветом
Posts: 5667
Joined: 21 Jun 2001 09:01

Post by jj »

DmitryMA wrote:
nvvosk wrote:...Я уже взяла за правило не вводить пароли в письмах ....


А раньше вводили?

У меня коллега по работе ввел требуемую инфо... :pain1: А потом менял номера всех кредиток :mrgreen:
Jay
User avatar
nvvosk
Уже с Приветом
Posts: 36937
Joined: 08 Sep 2003 13:32
Location: Chicago area

Post by nvvosk »

DmitryMA wrote:
nvvosk wrote:...Я уже взяла за правило не вводить пароли в письмах ....


А раньше вводили?


А раньше не приходили :mrgreen:

А если серьезно, то от телефонной компании раз в месяц приходит письмо -
Ваш билл готов, зайдите, заплатите....
Ну их, теперь буду окольными путями заходить...
User avatar
Каскыр
Уже с Приветом
Posts: 7133
Joined: 02 Mar 2003 03:28
Location: 94596

Post by Каскыр »

nvvosk wrote:
DmitryMA wrote:
nvvosk wrote:...Я уже взяла за правило не вводить пароли в письмах ....


А раньше вводили?


А раньше не приходили :mrgreen:

А если серьезно, то от телефонной компании раз в месяц приходит письмо -
Ваш билл готов, зайдите, заплатите....
Ну их, теперь буду окольными путями заходить...


Так небось там всего лишь ссылка куда зайти? Максимум, что получат злоумышленники от такого захода - подтверждение существования адреса в реальной жизни. Но это им последнее время пофик - их реальные адреса мало интересуют, они рассылают на деревни дедушкам.
Другое дело, если заместо ссылки получится запуск аттачмента с троянским конём, такое тоже делают...

Но вот вводить пароль в письме, или, тем более, PIN - код кредитки, как в таких письмах требуют... ;)
"Как выглядит кусок хлеба, зависит от того, голодны вы или сыты"
User avatar
Helmsman
Уже с Приветом
Posts: 6625
Joined: 15 May 2003 00:04
Location: LA

Post by Helmsman »

eBay на пару с PayPal все уши прожужжали о том, что они не запрашивают паролей в своих письмах. И все равно народ ведется...
Violetta Radovska
Новичок
Posts: 39
Joined: 15 Dec 2003 03:11
Location: Canada

Post by Violetta Radovska »

У меня аккаунты на книжных он-лайновых магазинах содержат номера кредитной карты. Скажите мне пожалуйста, это чревАта или как. Может быть лучше убрать их или уже, как говорится, поздняк метаться:-(
Заранее спасибо за ответ. И приношу извинения за возможную глупость вопросов. Я в компутерах примитивная юзерша.
User avatar
SK1901
Уже с Приветом
Posts: 16450
Joined: 17 Jun 2003 04:41

Post by SK1901 »

Violetta Radovska wrote:У меня аккаунты на книжных он-лайновых магазинах содержат номера кредитной карты. Скажите мне пожалуйста, это чревАта или как. Может быть лучше убрать их или уже, как говорится, поздняк метаться:-(
Заранее спасибо за ответ. И приношу извинения за возможную глупость вопросов. Я в компутерах примитивная юзерша.


Ничем особо страшным не грозит. Очень желательно для всех покупок в интернете иметь одну и ту же карточку и регулярно (пару раз в неделю) смотреть состояние счета в интернете.

Кроме этого не нужно давать никому свой пароль от этих сайтов. Если кто-то спрашивает ваш пароль по е-мэйл, отнеситесь к этому насторожено, даже если вам кажется, что вопрос задан известный вам человек или организация.
User avatar
Pro_648
Уже с Приветом
Posts: 1329
Joined: 22 Nov 1999 10:01
Location: MD

Post by Pro_648 »

Те, кто рассылает подобные письма-ловушки, и есть волки (санитары) интернета. [...moderated...]
Если разжевать дураку умную мысль, то ему останется только ее выплюнуть.
Luchina
Уже с Приветом
Posts: 347
Joined: 04 Mar 2000 10:01
Location: Chicago, IL

Post by Luchina »

Helmsman wrote:eBay на пару с PayPal все уши прожужжали о том, что они не запрашивают паролей в своих письмах. И все равно народ ведется...

Просто для справки: eBay является владельцем PayPal, они купили его.
Violetta Radovska
Новичок
Posts: 39
Joined: 15 Dec 2003 03:11
Location: Canada

Post by Violetta Radovska »

SK1901, спасибо, успокоили.
KatrinaR
Уже с Приветом
Posts: 4063
Joined: 14 Feb 2002 10:01
Location: Nizhny Novgorod->Daytona Beach, FL

Post by KatrinaR »

И мне сегодня прислали такое писъмо. :х Хорошо, что здесъ было написано, а то бы ввела всё под хорошим настроением празднования Bike Week. Спасибо, что сюда написали
Luchina
Уже с Приветом
Posts: 347
Joined: 04 Mar 2000 10:01
Location: Chicago, IL

Post by Luchina »

Каждую такую е-mail нужно forward to spoof@ebay.com
User avatar
BOBAH
Уже с Приветом
Posts: 9885
Joined: 18 Apr 2000 09:01
Location: Moscow -> VA -> Boston, MA

Post by BOBAH »

Pro_648 wrote:Те, кто рассылает подобные письма-ловушки, и есть волки (санитары) интернета. [...moderated...]


Moderator = ON
:nono#:
Большинство пользователей интернета - вовсе не крутые программеры/админы. И в том что они могут попасть в грамотно расставленные сети нет их вины.
Moderator = OFF
User avatar
BOBAH
Уже с Приветом
Posts: 9885
Joined: 18 Apr 2000 09:01
Location: Moscow -> VA -> Boston, MA

Post by BOBAH »

Luchina wrote:Каждую такую е-mail нужно forward to spoof@ebay.com


Причем желательно прикреплять оригинальное письмо как attachment чтобы сохранить заголовок.
KatrinaR
Уже с Приветом
Posts: 4063
Joined: 14 Feb 2002 10:01
Location: Nizhny Novgorod->Daytona Beach, FL

Post by KatrinaR »

Я так и сделала
Luchina
Уже с Приветом
Posts: 347
Joined: 04 Mar 2000 10:01
Location: Chicago, IL

Post by Luchina »

BOBAH wrote:
Luchina wrote:Каждую такую е-mail нужно forward to spoof@ebay.com

Причем желательно прикреплять оригинальное письмо как attachment чтобы сохранить заголовок.

If you forward the e-mail, the whole thing goes to the address you entered. So, why add attachment? Please, do not add any attachments.
Если подобное письмо пришло от Ebay, forward to spoof@ebay.com, а если от PayPal, forward to spoof@paypal.com
tchicago
Уже с Приветом
Posts: 1009
Joined: 16 Sep 2001 09:01
Location: USA

Post by tchicago »

Luchina wrote:
BOBAH wrote:
Luchina wrote:Каждую такую е-mail нужно forward to spoof@ebay.com

Причем желательно прикреплять оригинальное письмо как attachment чтобы сохранить заголовок.

If you forward the e-mail, the whole thing goes to the address you entered.


Это неверно.

So, why add attachment? Please, do not add any attachments.
Если подобное письмо пришло от Ebay, forward to spoof@ebay.com, а если от PayPal, forward to spoof@paypal.com


Если просто forward (forward as inline text), то пользы от такого форварда нет никакой, поскольку служебная информация из заголовков не попадает в текст письма. Если сделать forward письма аттачментом (forward as attachment), то все заголовки с транзитными сетевыми адресами там сохранятся, и возможно, расследование сможет выйти на мошенника.
Volant
Уже с Приветом
Posts: 1346
Joined: 22 Sep 2001 09:01
Location: Dallas TX, USA

Post by Volant »

И что можно такого сделать с ворованным eBay login?
:pain1:
User avatar
Shin
Уже с Приветом
Posts: 5738
Joined: 04 Dec 2000 10:01
Location: MN -> Moscow -> Thailand

Post by Shin »

Volant wrote:И что можно такого сделать с ворованным eBay login?
:pain1:


Навыставлять лаптопов на продажу, получить деньги и смыться, например :)
При этом лучше, чтобы у обворованного был хороший фидбэк.
Настоящий хомяк в своей жизни должен сделать три вещи: пожрать, поспать и сдохнуть.
Volant
Уже с Приветом
Posts: 1346
Joined: 22 Sep 2001 09:01
Location: Dallas TX, USA

Post by Volant »

Shin wrote:
Volant wrote:И что можно такого сделать с ворованным eBay login?
:pain1:


Навыставлять лаптопов на продажу, получить деньги и смыться, например :)
При этом лучше, чтобы у обворованного был хороший фидбэк.

А деньги как забрать?
User avatar
BOBAH
Уже с Приветом
Posts: 9885
Joined: 18 Apr 2000 09:01
Location: Moscow -> VA -> Boston, MA

Post by BOBAH »

Volant wrote:
Shin wrote:
Volant wrote:И что можно такого сделать с ворованным eBay login?
:pain1:


Навыставлять лаптопов на продажу, получить деньги и смыться, например :)
При этом лучше, чтобы у обворованного был хороший фидбэк.

А деньги как забрать?


Чек, money order.

PS Пошел spoof email стряпать? :wink:
matus
Уже с Приветом
Posts: 1347
Joined: 27 Mar 2002 10:01

Post by matus »

Volant wrote:И что можно такого сделать с ворованным eBay login?
:pain1:

Опубликуйте и узнаете.
I think, therefore you are.

Return to “Анти-Реклама”