Пользователи LocalBitcoins подверглись фишинговой атаке

Ivan Ivanov

@garryncha можно в другом браузере открыть, если так хочется. чтобы переход не из почты совершать.

garryncha

@ivan-ivanov Не вижу никакой разницы, честно говоря.

casio

Участник @ivan-ivanov написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

@casio обычно в письме есть ссылка, которую можно скопировать, а не кликать в самой почте. вот так и надо делать.

так она там закодирована... какой смысл копировать ?

Ivan Ivanov

@garryncha а разве не может быть какой-то вирус, который при запуске из почты может заполучить данные?

casio

Участник @ivan-ivanov написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

@garryncha а разве не может быть какой-то вирус, который при запуске из почты может заполучить данные?

по ссылке можно только скачать файл ... потом его запустить все равно нужно будет

Ivan Ivanov

@casio это я понимаю, а с ссылкой не может быть никаких проблем?

casio

Участник @ivan-ivanov написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

@casio это я понимаю, а с ссылкой не может быть никаких проблем?

Ну можно в теории сделать мета ссылку и запихать в браузер якобы картинку вирус... но это нужно гениальным автором быть.

Ivan Ivanov

@casio но такой вероятности тоже нельзя отрицать, верно?

7ambrion

Ссылка может куков нагрузить. Не обезательно именно картинку в буфере держать

casio

Участник @ivan-ivanov написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

@casio но такой вероятности тоже нельзя отрицать, верно?

Отрицать нельзя ... завтра может какой то гений это сделать.

Ivan Ivanov

@7ambrion а если в другом браузере открыть и потом почистить, эффект будет?

7ambrion

Чистить может оказаться слишком поздно. Но это как бы все теория. Для практического применения атаки через кукисы нужно быть разработчиком браузера или знать в нем дырку по каторой бить. Это и буфера касается. Идеальной защитой было бы установить чистую винду и комп экстренно вырубать после пользования так чтоб личинки никакие не откладывались в систему и плюс не забывать фильтровать все что на диск попадает

casio

Участник @7ambrion написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

Чистить может оказаться слишком поздно. Но это как бы все теория. Для практического применения атаки через кукисы нужно быть разработчиком браузера или знать в нем дырку по каторой бить. Это и буфера касается. Идеальной защитой было бы установить чистую винду и комп экстренно вырубать после пользования так чтоб личинки никакие не откладывались в систему и плюс не забывать фильтровать все что на диск попадает

Куки через ссылку не передать. Так что можно спать спокойно.

7ambrion

Ну как не передать?! Браузер же запоминает мой выбор тех или иных параметров. А этот выбор теоретически может быть и не моим

casio

Участник @7ambrion написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

Ну как не передать?! Браузер же запоминает мой выбор тех или иных параметров. А этот выбор теоретически может быть и не моим

Страница пересылает куки тут .... По ссылке не передать их. Это нужно страницу открывать.
Да и толку от кук нынче мало

7ambrion

А ну это да, перейти нужно) по другому ссылки бесполезны а картинки некоторые гугл мыло само блокирует кстати))

casio

Участник @7ambrion написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

А ну это да, перейти нужно) по другому ссылки бесполезны а картинки некоторые гугл мыло само блокирует кстати))

они просто в кеш попадают. Но он часто не синхронизируется с почтой.

Ivan Ivanov

@7ambrion слишком все муторно, проще не кликать никакие ссылки.

garryncha

@ivan-ivanov Непосредственно в ссылке не может быть ничего такого вмонтировано.

casio

Участник @garryncha написал в Пользователи LocalBitcoins подверглись фишинговой атаке:

@ivan-ivanov Непосредственно в ссылке не может быть ничего такого вмонтировано.

В практике да. А в теории можно.