итак, решил ответь на этот трэд.
ну что, поехали.
начнем с гвоздя программы, "ЯД" aka "Яндекс Деньги"
с точки зрения безопасности, платежная система, совсем ужасна...
ужасна хотя бы потому, что для перевода необходим лишь пароль от самой почты, и "платежный пароль", которые без проблем утягиваются Пинчом (бесплатный троян Pinch 3, билдер которого можно найти в каждом углу ру-нета). распространение трояна, очень просто, либо с помощью спама (крайне редко) либо с помощью сплойтов (
об этой штуке чуть ниже).
далее, когда пароль получил школьник-хакер (
люди поумнее и постарше, никогда не будут связываться с русскими системами, если сами живут в России, хотя бы потому, что Отдел "К" рядом. кто такой отдел К ? это смежный отдел МВД и ФСБ, который направлен на борьбу с кибер-мошенниками кардеры, хаккеры, скамеры и тому подобные веселые личности[/i]) он используя так называемые proxy и socks услуги (
это то, что меняет IP адрес, говоря понятным для вас языком, говоря ещё более понятным, IP - это адрес того, кто что то написал/сделал/зашел/вышел в определенное время, скажем сейчас вы читаете этот текст, и во всем мире, в данный момент, у вас уникальный IP адрес... с помощью них и отлавливают указанных выше личностей) заходит на ваш аккаунт ЯД, далее школьник не будет напрямую выводить деньги на нал, он использует обменники электронных валют, перегоняя в среднем, через 2-3 (
что повышает время раборок, в случае грамотной подачи заявления в ментовку) обменника, а уже затем, они переходят на налик
вот такая вот схемка, кражи ваших онлайн-бабок. забавно, правда?... далее забавнее.
как по-вашему, к вам на компьютер попадает эта зараза?...
вы думаете, что самые крутые антивирусы вас спасут от этого ?? НЕТ.
вы можете говорить что я неправильно думаю, и ваш Касперский или НОД32 вас спасут, я же скажу вам, что НИЧТО не спасет вас от новых ощущений, при виде "криптованных" (
при написании программы, сам код вируса , на который настроены антивируса, искажается (криптуется) , тем самым, ваши крутые, платные антивирусы, становятся бесполезны) конечно же, после того, как выходят обновления антивирусных программ, они конечно же будут замечены вашем антив-софтом.... но быть может вы и станете, одним из числа тех, кому трой попадется первым, когда сигнатуры антивирусных баз, ещё не включили этот крипт в свои базы? ....
так вот, при скачивании этой программы(трояна) и при её запуске все пароли и логины отсылаются этому горе-школьнику) в т.ч. и пароли от яндекса.
далее, предположим, что вы "типа" крутые прошаренные люди, и не скачиваете подозрительные программы, или же ваш антивирус все таки запалил ковырный троян...
да, тут вам повезло.
но опять же возникает "НО"
это так называемый сплойт
)))
к примеру, если пароли нашего админа стырят, то смогут сделать так, что незаметно от нас, когда мы с вами захотим зайти на наш любимый форум хоумайдиа, все наши пароли опять же уйдут выше указанным персонажам
)) вы скажете "фантастика" "афигеть", я же скажу что в этом нет ничего сложного, если вы используете Internet Explorer или Mozilla, в код просматриваемой странице вписывается iframe код, который незаметно от вас скачивает и запускает, указанный нашими персонажами файл, а там и троян и что угодно
но маневр в том, что этого никто не заметит
опять же, если троян не устареет, и не будет занесен в базу вашего антивирусного софта.
вот такой вот вышел забавный пост.
делаем выводы темы
Для того чтобы с вами такого не случилось1. Используйте всегда только Opera
скачать можно c opera.com
(оно не позволяет выполнять iframe коды)
2. не скачивайте подозрительные .exe файлы, качайте только с првоеренных ресурсов.
3. не ведитесь, на фразы "программы для бесплатного пополнения мобильных номеров" и все в этом духе.
4. Помните истину, ничто не спасет вас от
фрауда (обожаю это слово) лучше, чем ваша голова. Коммерческие Антивирусы сделаны лишь для того чтобы спасти как можно больше людей от такого вида угроз, НО НЕ ВСЕХ
Что делать, если у меня пропали деньги со счета интернет платежной системы??Не паниковать, пригласить в гости юриста, у которого есть опыт со статьёй 159 к прмеру, УК РФ. Грамотно составить заявление, вынести просьбы к компании Яндекс, чтобы они выдали IP адрес того, кто сделал перевод.... ну и ждать.
Обратите внимание, если школьник использывал много proxy разных стран, и сам в это время сидел в интернет-кафе, а обнал ваших денег пошел на левое лицо, то забудьте про них, хоть миллион, хоть 2, никто вам не поможет. НИКТО.
Но опять же "НО". если школьник совсем глуп, и делал все сидя дома. То через примерно дней 15, вы будете в статусе "истец"... ну а далее говорить уже не нужно.
все, всем спасибо, *откланялся*
p.s. пост было писать немного лень, поэтому тут далеко не все, что на эту тему можно было сказать.
p.s.s. ненадо долбить меня вопросами, касательно того что я написал. все непонятные слова можно найти на википедии или др. ресурсах.
p.s.s.s. админ, превед!
p.s.s.s.s пост писал, не глядя на вторую страницу, про пинч тут уже отписали, кстати о птичках, Дамрай, это всего лишь барыга. Истинный автор Пинча Кабан2к (или kaban2k).
Автор
Тема: Кража яндекс-денег (Прочитано 77492 раз)