Предупреждение о мошеннике на нашем сайте и форуме

Russian_bear · #1 09.07.2010, 18:33

Друзья!

Просим вас быть особо бдительными, на форуме и сайте Властелина Колец Онлайн объявился мошенник. Он регистрирует аккаунты, имена которых очень похожи на других пользователей и оставляет вполне невинные сообщения со ссылкой. На первый взгляд ссылка обычная и ведет на наш форум\сайт, но это не так. На самом деле ссылка ведет на страницу, точную копию страницы авторизации форума, где вам предлагается ввести свой логин-пароль. Все введенные логины\пароли на этой странице достаются мошенникам.
Советы как обезопасить себя:

В большинстве браузеров при наведении курсора на ссылку в нижнем левом углу появляется полный вид ссылки, и вы можете легко определить ведет ли она на официальный сайт ВКО или нет.
Если вас попросили авторизоваться после перехода, то это серьезный повод обеспокоится. Посмотрите на адресную строку, и убедитесь, что вы на официальном сайте ВКО
Если вы все-таки ввели свои данные на фишинговом ресурсе, то, как можно скорее, поменяйте пароль на вашем аккаунте и на всякий случай на почте.
Если все же вы потеряли контроль над своим аккаунтом, то обратитесь в техподдержку с указанием всех данных от вашего аккаунта.

Напоминаем вам, что в сети есть только один официальный сайт русской локализации Властелина Колец Онлайн: администратору Russian_bear.

Erelesse · #2 09.07.2010, 20:05

Может форму авторайза вынести на https?
Так, предложение вашим системным администраторам и менеджерам для размышлений ))
По сертификату будем узнавать вы или нет ))

Ulvrid · #3 09.07.2010, 20:22

Цитата:

Сообщение от Erelesse

По сертификату будем узнавать вы или нет ))

Я вот не понимаю, честно говоря, людей которые бездумно вводят свой логин/пароль. Неужели так сложно посмотреть на адрес сайта на котором находишься?
Ничуть не менее информативно сертификата. Даже более информативно, т.к. микроскопический замочек в статусной строке в глаза не бросается.
Да и запомнить адрес сайта, который вводишь чуть ли не каждый день - проще некуда.

Valdarkkk · #4 09.07.2010, 20:54

Цитата:

Сообщение от Ulvrid

Я вот не понимаю, честно говоря, людей которые бездумно вводят свой логин/пароль. Неужели так сложно посмотреть на адрес сайта на котором находишься?
Ничуть не менее информативно сертификата. Даже более информативно, т.к. микроскопический замочек в статусной строке в глаза не бросается.
Да и запомнить адрес сайта, который вводишь чуть ли не каждый день - проще некуда.

Ваши выводы очень хороши теоретически.

Но вот что случилось сегодня - [URL="http://www.lotros.ru/s...=16076&page=14[/URL] читать с сообщения № 138.

Вкратце:

Появляется сообщение типа:

Цитата:

Сообщение от Wandarv;

yle="font-style:italic">Уважаемые, читаем и сравниваем.

[нехорошая ссылка, ведущая к ложному окну авторизации]

Аватар как у пользователя, чей ник имитируют. Если не вглядывать в ник (а кто будет особо глядеть-то, все читают больше сообщения) то подмену не сразу обнаружишь. К тому же в теме часто кидают ссылки, такая уж тут специфика.

Сообщение было достаточно быстро удалено, но я вот не помню, чтоб раньше на ру-лотро были подобные фишинговые атаки.

PS. Да кстати, с первого взгляда ссылка в том сообщении была совершенно нормальной, не вызывала подозрений. Визуально она отобразалась как [URL="http://www.lotros.ru/a...1&d=1265488869[/URL] - сейчас она не опасна, так как это лишь неправильная ссылка на несуществующую тему которая приведет вас на офф.сайт, а в оригинале там была срытая подмена основного адреса, но всегда ли мы проверяем адрес как советует Russian_Bear?

Erelesse · #5 09.07.2010, 22:06

Цитата:

Сообщение от Ulvrid

Ничуть не менее информативно сертификата.

позволю себе не согласится. ибо отсутствие такого "замочка" должно будет показать наглядно что человек не на том сайте.
а валидные сертификаты, вряд ли мошенники станут покупать, то есть у них в любом случае замочка не будет ))

на этом заканчиваю обсуждение этой идеи, я свое предложение Рашен_биру высказал, пусть менеджеры и админы mail.ru подумают. Я подозреваю, что админы у них должны уметь сгенерировать сертификат(а свои сомнения оставлю при себе).

PulseDiver · #6 10.07.2010, 01:11

полагаю, так золото тырят что ли?

новый виток продаж онлайн-валюты...
мда...(((

мб отвязать форум и акк друг от друга?

Perfilius · #7 10.07.2010, 03:58

А в Опере есть функция "Запомнить введённые данные для этого сайта", я Ctr-Enter нажимаю, если автоматически не залогинился и всё. На другом сайте это не пройдёт, так как для каждого сайта настройки данных свои.

SAKS_2008 · #8 10.07.2010, 08:21

На мирквуде уже несколько известных людей потеряли свои аккаунты.. обидно за них.

Andrey505 · #9 10.07.2010, 10:31

К слову, эти мошенники промышляют не только на форуме, но и в игре... Сейчас людям предлагают пройти по ссылке mail.ru (естественнно измененной) ввести логин и пароль, и получить "Бесплатные чит-программы, сброс инстансов и т.п. Будьте бдительнее, и помните, что это мошенники.

Demius · #10 10.07.2010, 11:38

Цитата:

Сообщение от Andrey505

К слову, эти мошенники промышляют не только на форуме, но и в игре... Сейчас людям предлагают пройти по ссылке mail.ru (естественнно измененной) ввести логин и пароль, и получить "Бесплатные чит-программы, сброс инстансов и т.п. Будьте бдительнее, и помните, что это мошенники.

пишите в саппорт о таких людях.