June 9th, 2003

nepal

social engineering

Вот такое послание упало сегодня мне в мейлбокс. Я, конечно, слышал, что чуваки таким образом собирают (я бы сказал - огребают) нумера кредиток у доверчивых юзеров, но ни разу не видел ещё. Теперь увидел.

По сабмиту форма отправляется на адрес http://www.pos2life.biz/vp.php, который, конечно, совсем не PayPal, и протокол совсем даже не SSL encrypted.

Токо одно мне не понятно ни разу - зачем крякерам нужен ATM pin? Его же никто, кроме собственно ATM, не спрашивает? А ATM его спрашивает только при наличии собственно карты...