Пятница, 26 октября 2007 11:18

Вокруг SAPE, как и вокруг любого другого сервиса, начинают собираться мошенники. Пользователям присилают письма вида:

“Я знаю ваш индификационный номер в системе sape.ru (16fe2xxxxxxxxxxxxxxxxxxxxx17b). Т.к. содержимое sape.php можно посмотреть и при правах на папку 777 не сложно написать скрипт который будет просто-напросто убивать links.db из под cron например. Чем это вам грозит? Вечные ERROR\’ы, а
значит никакого дохода в сапе. Вы конечно можете зарегистрировать новый аккаунт, с новым ИД, но ссылки все равно потеряются. Можете вообще проигнорировать это
письмо. Но если не хотите рисковать и не хотите терять деньги – перечислите 10WMZ на кошелек Z641061452182″

Этот ход рассчитан на Веб-мастеров, которые плохо понимают принципы работы серверных скриптов. То, что у папки права 777, еще не значит, что туда можно писать информацию с других серверов. Кроме того, уровень безопасности сильно зависит от настроек безопасности вашего сервера.

Как всегда работает отправка абузов в арбитрах WebManey. Не давайте мошенникам возможности заработать на вас!

Среда, 15 августа 2007 03:19

Получил занятное письмо:

Тема: Робот форума Curex.ru

Здравствуйте!

Пользователь Admin Curex.Ru отправил Вам ссылку с нашего форума:
здесь URL фиг знает на что

Примечание от отправителя:
хочу получить ответ на обсуждениях на форуме, правда это или нет:
здесь URL якобы на топик

Наш форум создан для пользователей WebMoney, на нем Вы найдете интересный темы о проектах WM, обмена валют, новых видах мошенничества.

Перешел по ссылке в топике, и меня перекинуло на страницу авторизации через WebMoney Keeper:

Авторизация
Вы входите в защищенную зону, требующую авторизации!
Выберите версию WM Keeper, которую вы используете, и нажмите кнопку:
Ограничение доступа!

Сайт оптимизирован под работу в Internet Explorer

Я не видел ни одного форума, требующего авторизацию через WM Keeper, таких форумов просто нет. С главной страницы тоже перекидывает на авторизацию. Даже закрытые форумы оставляют хоть что-то открытым.

Очень похоже на вполне реалистичную попытку своровать немного денег.

На форуме curex.ru я точно не регистрировался. Вопрос стоит нечетко, и подойдет практически любому юзеру WebMoney. После авторизации вполне возможет доступ к Вашим деньгам!

Домен зареген:
created: 2007.04.10
paid-till: 2008.04.10

НС:

nserver: ns1.eserver-ru.com.
nserver: ns2.eserver-ru.com.
nserver: ns3.eserver-ru.com.
nserver: ns4.eserver-ru.com.

Заводить левый WM ID чтобы проверить догадку неохота.

На 99% фишинг!

Кто сталкивался или получил подобный спам – отпишитесь.

p.s. Похоже новая эпоха в Интернет-мошенничестве.

p.p.s. Если админ того сайта отпишется, я вообще удивлюсь.