bgmt: (Default)
[personal profile] bgmt
Эта опасность, по-видимому, совершенно реальная, описана здесь. Так как не все читают по-английски, я перескажу.

Вам приходит сообщение с приложением. Оно может придти от хорошо знакомого вам человека, если его аккаунт уже взломан. Это не вирус, поэтому он вряд ли быстро заметит, что аккаунт взломан. При попытке открыть приложение перед вами появится страница Гугла:

Так как гмейл действительно периодически требует пароль при новом подключении на том же компьютере, многие заполняют эти графы. Ну, тут-то вам и крышка. Ваш гмейл взломан. На вид эта страница неотличима от настоящей. В адресной строке, однако, стоит
,
а не


Я не вполне уверен, что зелёненький https реально имеет должный цвет на всех безопасных сайтах, как они говорят. Но так или иначе, нельзя вводить пароль в окно гугла, если сессия гмейла уже была открыта. Это не гугл. Это фишинг.

Теперь ответ - уже мой - на вопрос "а что они мне могут сделать?" Вопрос возникает у тех, у кого ничего ценного на компе нет. Ну так вот я своими глазами видел, что они могут сделать. Сколько-то лет назад, когда Вася Бетаки был жив, я сидел вечером у ленкиного компа. У меня был открыт Гуглток. И вдруг я вижу сообщение от Васи, что ему срочно нужны деньги. Вася сидит рядом за столом и никаких денег не просит. А сообщение печатается у меня на глазах. Нам очень повезло: оно не успело распространиться по васиной адресной книжке, я немедленно закрыл васину сессию, сменил ему пароль, из интереса обнаружил, что подключался хакер из Казахстана, но вот, пожалуйста, к нему как-то залезли и могли бы причинить вред. В принципе дальше можно распространять вирусы, писать от имени человека, взламывать другие аккаунты и пр.

From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

bgmt: (Default)
bgmt

January 2017

S M T W T F S
1234567
891011121314
1516 1718192021
22 232425 262728
293031    

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 20th, 2017 12:42 pm
Powered by Dreamwidth Studios