Azi am fost tinta unui atac de phishing pe yahoo messenger. Prima data am crezut ca e o gluma proasta dar apoi am facut mici investigatii si mi-am dat seama ca de fapt era real. Am primit un mesaj de la cineva din lista mea de prieteni in care ma ruga sa-i cumpar o cartela de reincarcare pentru mobil. Culmea e ca persoana de la care primeam mesajul lucreaza chiar la o companie de telefonie mobila si imediat a aparut in mintea mea un mare semn de intrebare. Am purtat o scurta conversatie cu persoana care imi cerea cartela (care evident nu era prietena mea) si i-am sugerat sa roage pe altcineva si mi-a motivat ca persoana respectiva are treaba si nu poate. Apoi am sunat-o pe mobil si surpriza, ea era ferm convinsa ca era logata pe mess de pe blackberry dar cand a verificat se pare ca nu era. Deci altcineva ii controla id-ul de mess. Am primit apoi un mesaj de la acelasi id care suna cam asa „buna! esti la pc? da-mi si mie un vot la http:// …” si mi-am dat seama imediat ca era vorba de un atac. Probabil indivizii care sunt in spate incearca sa te convinga initial sa le cumperi cartele pentru mobil si daca nu pui botul iti trimit foarte frumos un keylogger cu care apoi iti pot fura toate parolele si se pot folosi de conturile tale de mail sau mess pentru a-ti pacali prietenii sa le cumpere cartele. Asa ca, dragi prieteni, aveti grija cui si pe unde dati voturi pentru ca s-ar putea sa va treziti cu injuraturi de la prietenii vostri mai naivi.
Esti foarte perspicac!
gee mersi de info a mai patit pretena asa ceva. scary!
partea frumaosa e ca… poti sa vezi cu cine vorbesti pe mess, si cand zic ca poti sa vezi cu cine vorbesti, fac referire la ip:))
@un.tip.cu.ochelari:
Da, dar tu crezi ca sta cineva sa verifice asta cand primeste un mesaj de la un prieten apropiat? Hmmm …
un.tip.cu.ochelari: nu e viabila solutia. Cum faci verificarea? Majoritatea utilizatorilor de YM nu stiu ce este ala IP. Daca vorbim strict de sexul frumos se ajunge la un procent de minim 80%.
Sau poti tine tu o lista cu toate ip-urile oamenilor cu care vorbesti? Gandeste-te si la cele dinamice.
Singura aparare impotriva atacurilor de genul asta este atentia 😉
oh..numai asta mai lipsea acum. O sa se bage si phishing pe bloguri acusi 😀
Eu primesc zilnic cel putin 2-3 mesaje fara sens de gen „hgfrfu uhfrug ifdjeifj” de la ID-uri cu nume dubioase. Le dau spam, are yahoo grija de ele…
ai dreptate in legatura cu phishingul…a devenit o practica periculoasa in mediul online, motiv pentru care e bine sa watch out la mass-uri sau rugaminti ciudate…o zi frumoasa!
ps: nice blog!
@Matei: Merci pentru apreciere. Incerc sa fac o treaba buna. 🙂 Putem face schimb de linkuri daca vrei pentru ca pot spune acelasi lucru si despre al tau. :d
Tocmai am patit-o si eu, sambata, 14 martie 2009, dupa ce „am votat” acum vreo 2 saptamani pt cineva din lista mea care, la randul sau, o patise. Acum am schimbat parola de Yahoo, dar oare e suficient ca masura?
si daca „pui botu” ce e de facut sa fi sigur ca nu vor mai afla din nou parolele ?
@… cred ca ar trebui sa-ti reinstalezi windows-ul si apoi sa-ti schimbi toate parolele. iti sugerez un format temeinic la harddisk pentru ca acesti keyloggeri au tendinta de a „se ascunde” prin registri si sunt greu de depistat.
zi-mi mailul care e fost spart…poate te pt ajuta :))
@Rama: De-acum nu mai conteaza. S-a rezolvat.