Статьи

Ушел Фишинг

Хотя это не просто тема веб-разработки, это, по крайней мере, интересный вопрос о том, как работают домены, о которых многие могут не знать — мы, конечно, до сегодняшнего дня этого не знали, поэтому, вероятно, стоит обратить на это внимание.

Ebay Phishing Scam

Сегодня я получил еще одну фишинговую аферу eBay. В этом нет ничего нового — как и большинство людей, которых я получил десятками за последний год, — но этот был немного другим. Как правило, URL-адреса, встроенные в фишинговые электронные письма, довольно хитры, поскольку они явно начинаются с IP-номера. Однако, как вы можете видеть выше, URL выглядел более разумным, чем большинство.

Я перечисляю реальные IP-адреса здесь для справки, но я отключил ссылки, поскольку они, очевидно, контролируются теневыми символами, поэтому мы не рекомендуем вам посещать их.

К моему удивлению, часть ‘http : // 3281702273′ была жизнеспособным IP.

Теперь я лично никогда не видел ничего подобного раньше, но, поскольку я не эксперт по DNS, это не имеет большого значения. Однако после того, как я просмотрел адрес офиса, я обнаружил, что никто другой, похоже, не видел ничего подобного.

Кевин сделал небольшую пробу и ошибку и выяснил, как это работает. Число «3281702273» представляет собой десятичное преобразование шестнадцатеричного числа — «c39acd81» ( попробуйте здесь ), которое, в свою очередь, может быть преобразовано в IP-адрес.
с3 = 195
9а = 154
кд = 205
81 = 129

Так что в теории «http : // 3281702273» и «http : //195.154.205.129» — это одно и то же.

IE7 антифишинговые меры

Интересно, что IE7, похоже, работает лучше, чем Firefox или IE6 с этими скрытыми IP-адресами, автоматически преобразовывая их в нормальные IP-адреса перед их отправкой. Страница отображается нормально, но URL отображает стандартный IP.

Без сомнения, большинство системных администраторов уже храпят на этом посту, но я подозреваю, что многие относительно технически подкованные люди (и их друзья и семья) могут быть более восприимчивы к тонкостям этой аферы, чем большинство других.

Надеюсь, сейчас все равно будет немного меньше.

Приятно видеть, что с этого утра Firefox явно сообщает об URL-адресе как о «подозреваемой веб-подделке». Ура для веб-сервисов.

Подозреваемый веб-подделка