И так, в ВК групке обнаружил ссылку на "получение подарка", много не понял, но то что мечу выпал подарок вечка Брода это прикольно))
почему бесперспектив, потому что к компу привязаны аки, и будет приблизительно как в моей прошлой теме)))
http://karos.ongab.ru/forum/general/447723
Видео док-ва: www.youtube.com/watch?v=WwdqJll95MA
Сайт: уберу, дабы не пошли смотреть)))
С Уважением, Кирилл!
Безымянный.jpg 
90% фишинговых сайтов сделаны на тяп-ляп: нужна только прога для копирования фронт-энд части и FileZilla.
Раньше думал, что злоумышленник получит твои данные по нажатию кнопки, но все совсем не так. Пока свои полностью верные данные не введешь - твой аккаунт в безопасности.
А вот и не скажи, что бесперспектив.
Кидалы, создатели фейк-сайтов уже предусмотрели все)После выигрыша, появлется поле с надписью - подтвердите получение подарка, введите код из смс. А далее два варианта событий:
1. приходит код дя привязки компа (затем, жертве выдается сообщение, что бы вышел из игры для начисления приза. Разумеется за это время его
аккчистят)2. Приходит смс для смены телефона (Способ более дерзкий, так как в смс написано не просто ваш код:444444, а т что для смены номера (что уже палево), но так как жертвы часто пускают слюни от шикарных подарков, то часто вписывают код на автомате) И разумеется теряют свои акки.
Я не говорю что такой метод именно тут применен. Я просто сталкивался с подобными фейк сайтами. Как по мне, то это уже грамотные кидалы....
Будьте начеку.
возможно, просто не сталкивался, вот очень полезная инфа, по получению подарков с смс))
Ничего грамотного. Я такой сайт могу склепать за 10 минут могу. Из них 5 - установка двух вышеупомянутых мною программ.
Я знаю принцип работы таких сайтов. Данные из 2 полей отсылаются на почту злоумышленнику, но весь прикол в том, что поля "логин" и "пароль" не связаны с кнопкой "войти". Никак. Ты можешь ничего не вводить, нажать "Войти" и тебя перекинет на официальную страницу. А хакеру на почту отправятся 2 пустых поля. Потому что так предусмотрено. Можно, конечно, сделать похитрее, но там уже надо в HTML разбираться. Да и принцип не меняется.
Да этот придурок где только не писал
Все уже прекрасно понимают, что это бред) Ведутся только совсем уж недалекие.
Я имел ввиду, когда говорил грамотно, то что это несколько отличатеся от фейка гаранта или подсовывания D вместо S в торге
а для пущей убедительности сайта нужно всегда после ввода данных и нажатия кнопки писать что типа логин и пароль не верный... кто нить купится и подумает что типа я левое ввожу и не проходит.. может это и правда подарки. введу ка я настоящий логин и пароль
Я бы не сказал что сайт тяп-ляп, ссылки стоят где нужно и ведут на офф. сайты, разве что для справки скажу домен второго уровня "hol.es" стоит рублей 50-150 в месяц, а официальный сайт карос-а стоит насколько я помню на "ru" домене который стоит рублей 500 в месяц на хорошем хосте. Лови +, разоблачитель)
Логин и пароль неверный - это уже похитрее, более правдоподобно
"ссылки стоят где нужно", "ведут на офф сайты" - это все делается одной единственной программой. Домены 2 уровня на многих хостингах бесплатны, тот же uCoz, например. Или Hostinger.
Слышал. Вот я и говорю - все это делается легко и просто, нужно лишь немного сообразительности и терпения.