- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Взято с Хабра - http://habrahabr.ru/blogs/infosecurity/94442/
Сегодня попалось очень интересное описание нового типа фишинговых атак. Вобщем идея оригинальна, и что несомненно, в ближайшем времени разрастется.
Суть ее весьма проста, но в тоже время эффективна:
1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку.
2. Javascript отслеживает активность пользователя на страничке, как только ее нет, идет подмена favicon и содержимого страницы на вход например в почту google.
3. Пользователь возвращается, кликая по закладкам, видит вход в свою почту, и попадает на наживку.
нда, оригинально... видимо пора юзер-агент в браузере подменять...
Всеравно лучше измененного hosts ничего не придумаешь :)
Всеравно лучше измененного hosts ничего не придумаешь :)
Это классика :)
FribbulusXax, спасибо ;)
Явно эта тема идет в связке с соц. инженерией, ведь нужно же знать какую страницу "подсунуть".
То есть по этому же(первоначальному) урлу будет другой сайт(в примере гугл)?
То есть по этому же(первоначальному) урлу будет другой сайт(в примере гугл)?
Да, тупо подгрузка содержимого любой фейковой страницы (будь то хоть гугл, хоть сапа ;))
з.ы. содержимое адресной строки-то не меняется? -надо смотреть, куда что вводишь ;)
Да очень интерестно. Подгрузка через ajax с родного домена. Я как кодер скажу софт пишется за минут 15 :)
На порносайтах, например с якобы не слишком быстро пдгружаемыми видеороликами, это будет просто феерия!