Український чат Ванкуверу

Giorgio FCKNZS Che

це все зсередини тече, мені здається, бо є людський фактор завжди

Max Hey

Нє там була якась скам схема. Зазвичай всі ці схеми вимагають більше ніж просто клікнути на посилання. Типу фішинг і тд. Тому і цікаво суто з технічної сторони як таке можливо

Сергій Швая

Але це я вже тільки зараз перевірив, що воно так на всі посилання пише.

Сергій Швая

Але потім я скинув сам туда інше посилання, на інший товар, пише теж саме

Сергій Швая

І там пише фішинг, думаю, понятно

Сергій Швая

І я сразу перевірив це на вірустотал

Сергій Швая

Є багато різних схем, я подумав що попав в ось цю: 1. Ти переходиш по фішинговому посиланню на Amazon — це може бути фальшиве посилання, яке схоже на офіційний сайт Amazon, але насправді веде на підроблений сайт, який намагається зібрати твої дані. 2. Зловмисники отримують доступ до твоїх куків та акаунта — фішингові сайти часто використовують скрипти, які можуть зібрати твої куки, паролі або інші дані, які дозволяють отримати доступ до акаунтів. 3. Після отримання доступу до акаунта, зловмисники замовляють товар за твоїми платіжними даними на адресу дропа — вони можуть використати твої дані для покупки товару і доставити його на адресу, на яку вони можуть потім забрати цей товар. 4. Товар приходить, і зловмисники його забирають — після доставки товару вони можуть забрати його, використовуючи чужі платіжні дані або безпосередньо, якщо вони мають доступ до адреси доставки.

Daria

Я - не зла!

Сергій Швая

Чесно чесно 😂

Сергій Швая

Останнє повідомлення на сьогодні

Сергій Швая

Не злись😇

The Great Catsby

a.co - це скорочувач юрли від амазон www.whois.com/whois/a.co

Сергій Швая

Це що означає?

Bobcat

Привіт. Є відкрита позиція QA Automation Engineer - Senior Level. Необхідно дуже добре знати Java + Selenium + related frameworks. Крім програмування, необхідно мати гарні комунікаційні здібності спілкування з різними командами. Вакансія - контракт Графік - 5 робочих днів ЗП по результатам співбесіди з менеджером. Я зможу дати референс. Кому цікаво, пишіть у ПП.

Max Hey

Ну так якщо це фішинг то спочатку треба туди свої дані ввести. Як вони можуть вкрасти куки з інших сайтів?

Сергій Швая

Ну є фішингові сайти які можуть витягти твої Cookie. І не потрібно нічого вводити. Там де потрібно вводити щось це вже скам для лінивих.

Сергій Швая

Закриваємо цю тему, бо нас скоро заблокують😂

Yam Fasrpawn

Дивіться, а то ще без куків залишитесь!

Max Hey

Навіщо взагалі створювати фішинговтй сайт якщо можна просто додати на сторінку скріпт який сам всі куки с браузера стягне?

Max Hey

Та нема такого. Ну як ти собі уявляє якщо б була такая технологія шо ти просто відкриваєш сторінку і скріпт на сторінці витягує твої кукі від Гугла наприклад? Браузер зберігає твої куки і вони доступні тільки тому сайту який їх тобі відправив, якби такий хак був то його б дуже швидко пофіксили