Sau cel putin asa zic cei de la Websense :

Websense® Security Labs™ ThreatSeeker™ Network has discovered that the official Web site of Peugeot in Romania has been compromised and is infecting the machines of site visitors with malicious code. Malicious code has been inserted onto the reported page of the site via iframes.

Mai mult aici.

Pizza Capriciosa de la Bella Italia.

Si nu … nu era cu extra topping de “masline”.

Astazi, o zi frumoasa in care stateam la birou facand mai nimic, cand deodata imi apare mail pe Yahoo. Zic sa verificam. Subiect: Paypal: – Your Account is Limited – from : srvcz@papal.com.
E sa mori tu ! De fiecare data cand primesc asa ceva, sunt curios sa aflu cat de bine este facut pishing site-ul, asa ca astazi hai sa facem o incursiune in greselile pe care le fac wannabee hacerii.

1. Cine plm te crede pe tine cand tu trimiti mailuri de la papal.com ? Suna aproape de paypal, dar nu este.

2. Nu pune textul scrisorii intr-o imagine. Nu este deloc credibil daca cineva incearca sa copieze textul.

3. Sa zicem ca suntem prosti si dam click pe acel link. Ca sa inselam putin sistemele anti-pishing ale browserelor moderne facem un redirect printr-un alt domeniu :

http://www.dwus.org/users/leo/ppolpxxmma/xmx.html

Daca tot faci pishing, macar fa-l calumea. Foloseste pagina actualizata PayPal, nu una de acum jumatate de an.

Atentie la adresa : http://www.photoshutter.ca/users/client/.cgi-bin/paypal.com/webscrcmd_login.php. Domeniul photoshutter.ca nu are nimic in comun cu PayPal.

Pagina originala paypal :

Arata destul de diferit, nu ?

Continuam : Cei ce au facut aceasta pagina sunt romani. De unde stim ? Daca ne uitam putin in codul sursa al paginii aflam urmatoarele: 1 sunt prosti:

Adica au uitat sa inchida niste taguri elementare, 2. ne spun chiar ei. Cine altcineva ar folosi pentru numele directorului in care se afla un site de pishing, “tzepar” ?

Trecem si peste asta, mergem mai departe.

In momentul in care sa zicem ca ma loghez (desii nu am bagat absolut nimic in campurile de login si bineinteles ca formularul nu avea validare), ma astept ca pe pagina pe care ma loghez sa apara si alte butoane pe care le pot apasa, nu doar niste imagini pe care le pot salva.

Dar sa spunem ca as fi o maimuta atat de proasta incat sa dau click in continuare pe link-ul incercuit mai sus, unde as ajunge ?

Pe o alta pagina unde sunt intrebat de detaliile mele de card si am alte butoane care nu pot fi apasate pentru…

…ca al meu cont este limitat si accesul la aceasta pagina “may be limited”. Pai ori e limited ori nu e limited.

Dar asa este cand te trezesti hacer peste noapte si vrei sa scoti bani de la prosti. Nici macar nu gandesti si ai pretentia sa faci bani multi, repede si ilegal, insa oare cati prosti sunt in lumea asta mai varza decat tine cel care ai facut site-ul asta, ca sa te imbogatesti tu rapid ? Hmm….

L.E. Am anuntat proprietarul domeniului photoshutter.ca, care a sters site-ul respectiv.

Azi de dimineata pe mailul de la munca primesc asa ceva :

ABA Jobs – stau ma scarpin putin in cap si incerc sa imi amintesc daca am auzit vreodata de site-ul asta si nu gasesc nici un event in history care sa imi salveze ziua.
Nici o problema zic, daca le vad site-ul imi aduc aminte. Nexam.  Site-ul, un template de acum vreo 3 ani de zile, se incarca greu si nu imi pare deloc cunoscut.
Pe langa faptul ca e gol golut – are o tona de linkuri in footer

SEO portal, traffic.ro – baietii sunt peste tot. Dar e-mailul meu de unde il au ? Eu nu sunt un expert in online, dar ceva imi spune ca l-au cumparat de la baietii de la neogen ?!

Am trimis un mail cu o intrebare simpla acum ceva timp agentiei Eurolines din Constanta. Ma asteptam sa dureze vreo 2 zile deschiderea mailului si eventual un raspuns in scarba gen, NU, prin urmare am pus receipt pe mail.

La o saptamana dupa, mi-a venit receiptul inapoi :

This is a receipt for the mail you sent to
at 07.02.2008 11:28

This receipt verifies that the message has been displayed on the recipient’s computer at 12.02.2008 18:49Final-Recipient: rfc822;**@**.com
Original-Message-ID: <**@**.net>
Disposition: manual-action/MDN-sent-automatically; displayed

Nici in ziua de azi nu mi-au raspuns la intrebare.

Unde stam noi e un fel de campus el asa … pentru studenti chipurile. Nah, acum, eu de asta vara nu prea mai sunt student (da stiu… un pic insarcinata). Teoretic, as mai fi student, dar practica ma omoara …
In fine … la campusu asta se hotarara ei sa faca un study check, adica sa vada daca mai suntem studenti. Silverheart e inca… so no problemo there, dar ma chemara si pe mine la un pahar de vorba si cand auzira ca eu muncesc … s-au trezit ca nu as mai putea sa stau acolo, ca deh castig multi bani. Alooo … voi va auziti, cum sa ma mut ?
Optiunea 1. Ma mut … prin martie – aprilie, inchiriez apartament … platesc dublu. Right!
Optiunea 2. Ma las de munca, ma intorc la scoala, de dragu de a sta acolo. Right again !
Optiunea 3. Raman la munca si le dau la mumu demonstrandu-le ca sunt student … si la mai bag eu o vrajeala acolo – Bingo!
Prin urmare, maine sunt bolnav … m-am hotarat (=chiul de la munca) ca sa ma duc la scoala sa imbarlig o secretara sa imi dea adeverinta, in speranta ca o sa uite prostii de la administratie ce fel arat.

Fingers crossed!

My life is for the moment under construction …