mitjamavsar

Pripombe na objavo Adwords phishing tudi v Sloveniji:

1. ruph (objavljeno 7. 4. 08 ob 13:24)

   A si dobil mail na gmail mrbit? ker browser?

   Meni javi FF 2.0.0.13 Suspected Web Forgery. Pri operi sem moral kliknit na nek vprašaj v URL vrstici, da mi je povedalo podobno. Kot kaže je treba NUJNO kliknit na phishing check preden se gre vpisovati kakršne koli kreditne številke.

   btw.. kakšno orodno vrstico maš.. hmm.. kaj pomeni pirat? ;)

2. mitjamavsa (komentirano 7. 4. 08 ob 14:13)

   Ne. Mail je bil poslan na narocnikov mail, naslovljen osebno na ime in priimek. In naročnik ga je forwardiral. Ravno zato sem posumil, ker je pač šlo za osebo, ki ni navedena v Adwords Accountu. Ampak. Uh sem bil že daleč .. Sem pa prepričan, da je zadeva ni bila odprta v Gmailu. Browser je 2.0.0.11 … Slučajno neupdejtan. :/

   No, ruph. Glede pirata. To je pač nek link. Če se ne motim, do tvojga bloga :D

3. Miha J. (povedano 7. 4. 08 ob 14:56)

   Podobno se dogaja s “PayPal-om”.
   Dobil sem mail, češ da je potrebno obnoviti informacije, ker bodo drugače ukinili račun. Kliknem na povezavo, se mi odpre Paypal, se loginam, a v trenutku se vprašam: ” kako hudiča sem s prve zadel geslo, ko pa tako redko uporabljam PayPal???”. Grem v mail pogledat in vidim, da je sender e-mail nek čisto XY. Hvala bogu sem pogruntal da gre za prevaro. Ko sem se potem logiral v svoj paypal sem šele po 6. poizkusu zadel e-mail in geslo :>

4. a (povedano 7. 4. 08 ob 15:02)

   phishing je zelo popularen saj vse kaj narediš je pogledaš source, in malo php-ja in že imaš…

5. mitjamavsar (komentirano 7. 4. 08 ob 16:06)

   Miha.

   V našem primeru je celo SENDER pravi. :/

6. stari (pripomnjeno 7. 4. 08 ob 16:51)

   cool! se vedno čudim ljudjem ki grejo narest tako prav “state-of-art” kopijo nekega sistema. Pol pa kasirajo denar dokler ne naletijo na koga ki mu uspe pogledat na URL v browserju, in pol gre jih prijavit v kakšen anti-fraud sistem.

   Tenjks za info!

7. Matej T (povedano 7. 4. 08 ob 19:21)

   Sam sem dobival od PayPal-a lažne maile. Sender in login page sta bila identična tapravemu.
   Tako, da se je treba kar pazit …

8. UrosG (povedano 7. 4. 08 ob 23:05)

   Hm, predvsem me čudi, da ni httpsja. Sam imam sicer 1password sistem, ki ti ne ponudi shranjenega gesla, če se url ne ujema, tako da še dodatno preverjanje.

   Je pa podla tale ;)

9. mitjamavsar (zapisano 8. 4. 08 ob 8:37)

   Googovi so mi po prijavi odgovorili takole:

   /…/ feel free to report us these emails at spoof@google.com or phishing@google.com with full email and headers. We appreciate your patience and apologize for any inconvenience this may have caused. /…/

10. Tine (pripomnjeno 11. 4. 08 ob 13:36)

    O pi**da, še dobr, da sem pustil tale mejl v tasklistu še za par dni, ker drgač bi verjetn nasedu. Ponavadi pogledam link, ampak tale mejl se mi je pa tut men zdel tko verjetn, da kar ni res. Tenx za tale post.

11. mitjamavsar (povedano 12. 4. 08 ob 11:56)

    Ni za kaj.

    Najboljši način, da se rešimo phishinga je ravno tožarjenje: prijavljanje googlu, bloganje o tem … Tako da, če se vam zgodi tak mail, pošljite na gornje googlove maile prejete headerje in vsebino.

12. Tadej (povedano 17. 4. 08 ob 21:40)

    Malo sem pozen, pa bolje pozno kot nikoli - :) . Z recimo temu indeksiranjem “phish” strani in prijavljanjem le teh raznim za to mišljenim organizacijam se ukvarjajo tudi na CastleCops spletnem mestu (s temle linkom prideš na moj osebni page; mimogrede, tam sem jaz član t.i. “1st Responders” team-a in “long-time member”), natančneje pod PIRT sekcijo imenovano tudi “Phish Filet”.

    Tadej

13. Tadej (pripomnjeno 18. 4. 08 ob 17:26)

    Aja in pa še tole: jaz vedno že v samem e-mail sporočilu preverim URL (s tem da daš nadenj miškin kurzor); dodajam pa še link do diskusije A particularly nasty form of spam e-mail message, ki sem jo odprl na forumu na “CastleCops” spletnem mestu, kjer sem se malo bolj podrobno razpisal o tem še posebno nevarnem tipu spam/phish e-mail sporočil.

    Tadej

14. Tadej (dodano 18. 4. 08 ob 20:58)

    Ups, oprosti Mitja, ampak nujno moram postat še en komentar. Kot prvo sem ugotovil, da tista diskusija na “CastleCops” forumu, katero sem polinkal v prejšnjem komentarju, niti nima direktne zveze s to tvojo objavo (v spominu sem namreč imel, da jo ima, potem pa sem šel naknadno prečekerat), tako da se vsem oproščam za pomoto/zmedo.

    Kot drugo pa glede brskalnika Firefox in njegovega anti-phish sistema, ko ga je že ravno omenil “ruph”. Jaz osebno sem si ga izklopil (če se ne motim z “browser.safebrowsing.enabled”, false” user_pref-om v “prefs.js” fajlu, to pa zato, ker drugače FF stalno updejta ta njegov t.i. “blacklist” (mimogrede, ime fajla je “urlclassifier2.sqlite”, nahaja pa se ali v programovem inštalacijskem direktoriju, ali pa v profile direktoriju), pač, ker sem še vedno na dial-up konekšnu in tako že iz principa kjer se le da izklapljam vse take zadeve (npr. tudi RSS-ja ne uporabljam preko FF-ja, ampak raje uporabljam programček GreatNews), ki ti sami od sebe, ne pa recimo na user-request, jemljejo dragoceni “bandwidth”.

    P.S. - Več o vsem tem, torej o FF-jevem anti-phish sistemu, namenu in updejtanju zgoraj omenjenega blacklist-fajla itd., pa si npr. lahko preberete tule:
    MozillaZine KB - Urlclassifier2.sqlite.

    l.p., Tadej

15. mitjamavsar (povedano 20. 4. 08 ob 11:40)

    Hvala Tadej.

16. Tadej: spletne objave » Raznorazna dogajanja tekom tega tedna (dodano 20. 4. 08 ob 20:17)

    […] Drugače pa sem med drugim kot vedno malo spremljal Facebook (v smislu kaj se kaj dogaja z mojimi prijatelji/znanci), postal par postov v raznih diskusijah na Ars OpenForum forumu (in še nekaterih drugih), potem sem malo pokomentiral tole objavo (no, ne malo, ampak kar trije komentarji so moji) o AdWords phishingu na Mitjinem blogu in tako dalje. […]

17. knafland (dodano 21. 4. 08 ob 20:30)

    Ja, tale mail je eden najbolj popularnih v zadnjem mesecu. Tudi sam bi nasedel, če nebi imel tako visokega praga “spam/phis” sporočil nekje v glavi. Tako da vsako zadevo, ki se tiče internet zaslužkarstva, pregledam do potankosti, kar se mi je že nekajkrat obrestovalo. Ta inteligenca se s sorazmerno s časom pridno razvija in tako je sporočil, resnično “potrebnih ogleda” bore malo.

    Kar mi je prišlo prav že nekajkrat, je tudi časovni zamik obravnave takih sporočil. Ker mam le-te kronološko urejene padajoče, se hitro na seznamu pojavijo tudi opozorila na take zadeve. Ena od dobrih oblik opozarjanja pa je vsekakor tudi ta, mitja!

18. fry (komentirano 28. 4. 08 ob 13:52)

    s tega vidika je super, če imaš v browserju shanjen vsaj username (recimo vpišeš username, kako črko, submit, save password). v tem primeru ti browser ne bo prefillal polj in se ti bo takoj zdelo čudno. jaz se recimo vsakič ko mi browser ne naredi tega jako začudim in takoj preverim vse še enkrat.

19. Tadej: spletne objave » Firefox 3: moji prvi vtisi o tej različici (objavljeno 18. 6. 08 ob 23:58)

    […] Najprej sem hotel podaljšati tole objavo s tem, da bi objavil vse moje komentarje z Domnovega bloga (glej spodaj), pa sem se naknadno premislil, no sem se pa potem spomnil, da bi pa bilo vseeno smiselno semle skopirati nek moj komentar (bajdvej, je drugi po vrsti) iz objave Adwords phishing tudi v Sloveniji na blogu od Mitje Mavsarja, v katerem sem omenil določeni reči, ki jih jaz izklopim zato, ker še vedno uporabljam dial-up povezavo in mi jemljejo dragoceni “bandwidth”. Ups, oprosti Mitja, ampak nujno moram postat še en komentar. Kot prvo sem ugotovil, da tista diskusija na “CastleCops” forumu, katero sem polinkal v prejšnjem komentarju, niti nima direktne zveze s to tvojo objavo (v spominu sem namreč imel, da jo ima, potem pa sem šel naknadno prečekerat), tako da se vsem oproščam za pomoto/zmedo. […]