Цитата сообщения hekk Всем, кто пересылает разные сообщения друг другу, не свои личные - а по просьбе других!!!

Вот далеко не полный список атакующих посланий, которые относятся к
разряду "социальной инженерии", то есть попросту говоря, имеют цель
ввести Вас в заблуждение и принудить к некоторым действиям:

1) Привет! Ты уже знаешь про акцию мэйла??? Они пополняют на халяву
деньги на сотовом, и мне уже пришло 271 руб, зайди в этой ссылке.

2). Привет недавно нашел в мире ссылку, открыл и увидел, что про тебя
там такую фигню наплели и выложили не самые лучшие фотки, можешь
мне это объяснить? Нажми Сюда и увидишь, честно говоря я ужаснулся(((
3). Здорова, тут на сайте бесплатно стикеры раздают, уже 16438 человек
получило, и я тоже))) просто Сюда щелкни и увидишь!
4). Привет! Скачай вип агент новый, очень много смайликов и мультов!
не пожалеешь!!! (ссылка)
5). Привет! посмотри это фото, меня впечатляет!!! (ссылка)
6) Это админ мэйлру, с вашего адреса рассылается спам, подтвердите
свою регистрацию при помощи СМС.


Как Вы понимаете, пароль напрямую своровать у Вас из компьютера не
возможно, он хранится в зашифрованном виде в формате MD5 и чтобы
раскодировать его требуется работа примерно 30 компьютеров в течении
30ти дней.. Естественно, что никто этим заниматься не будет - не выгодно.
Следовательно, нужно заставить Вас самих его отдать. Известно два
самых распространенных способа хищения пароля.

1. Вы вводите его сами на подставном сайте, который может выглядеть
как угодно - это же интернет.

2.Переходите по специально подготовленной ссылке с вложенным
яваскриптом,который передает содержимое кеша Вашего компьютера
на почтовый ящик злоумышленника. Если Вы ставите на своем
компьютере галочку "запомнить меня на этом сайте", то в кукисах
остается хеш Вашей сессии связи с сервером от Вашего имени.
Именно этой сессией потом и пользуется злоумышленник,
чтобы разослать с Вашей странички сообщения, якобы от Вас.
Для этого и применяются все ранее описанные письма. То есть.
Важно понять:НЕ ВАС ВЗЛАМЫВАЮТ, а вы сами добровольно
отдаете свои данные в руки мошенников.

Теперь немного о целях и механизмах мошенничества в целом.
Цель, как Вы сами понимаете, проста - Ваши деньги. Как у Вас их взять?
Достаточно легко - заставить отправить СМС на определенный номер или
совершить звонок. Само собой, под самым благовидным предлогом: пополнить
Ваш счет на телефоне, прислать бесплатные стикеры, рейтинг в контакте итд.

Самое подлое, на мой взгляд, следующее:

НУЖНА КРОВЬ ОЧЕНЬ РЕДКАЯ ГРУППА ПОМОГИТЕ, НЕ НАЗВАНИЙ
НАСЕЛЕННОГО ПУНКТА НЕ НОМЕРА БОЛЬНИЦЫ И ФАМИЛИИ
НУЖДАЮЩЕГОСЯ РЕБЕНКА. Телефон - обычная телефонная ловушка,
звоните туда и с Вашего счета списывается крупная сумма.

Следующий пункт, как Вам такое сообщение прислать? Для этого используются
странички Ваших друзей, чтобы их авторитет не вызвал у Вас сомнения.
Расскажу на примере: Вы захотели новый ВИП агент, и авторизировались на
подставном сайте вип . бонус. мэйл или как-то так. Теперь у злоумышленников
есть логин и пароль от Вашей странички. Далее, злоумышленник посылает
Вшему другу Васе сообщение, типа деньги раздают, мне баланс пополнили.
Но Вася-то думает, что это Вам пополнили, и Вы ему врать не будете. Далее,
остается бедный Вася, с солидным минусом на телефоне, и очень злой на Вас!
И правильно между прочем злой, ведь это Вы отдали свой пароль
злоумышленникам, думая, что Вам подарят крутой ВИП агент. Кого теперь винить,
как не себя?

Что делать если Вас уже взламали и с Вашей страницы распространяют спам?
Смените пароль и обезопасьте себя в дальшейшем.
Что делать, если Вы отправили СМС и с Вашего телефона списали деньги?
К сожалению, денег Ваших никто Вам уже не вернет.