Mail.ru дал фишерам маскировку

В рекламной крутилке Mail.ru обнаружилась «дырка», которая позволяет использовать ее для маскировки мошеннических сайтов, предназначенных для кражи персональных данных пользователей (фишинга).

Суть уязвимости заключается в следующем: крутилка Mail.ru, осуществляющая подсчет числа переходов, выполняет перенаправление посетителей на адрес рекламодателя без проверки наличия в системе рекламодателя, оплатившего переход на определенную страницу.

В результате этого фишер может послать жертве письмо с предложением перейти по адресу вида http://r.mail.ru/cln2863/roem.ru, в результате чего будет осуществлен переход на сайт Roem.ru или любой другой, адрес которого будет указан.

После того, как жертва отреагировав на волшебные буквы Mail.ru в начале URL перешла по ссылке, ее, как обычно, берут на испуг требованиями, как можно быстрее поделиться своим паролем, чтобы не произошло чего-нибудь непоправимого.

В принципе, пользователи, попавшиеся на такую уловку — сами себе злобные Буратины. Однако зачем давать фишерам инструмент для повышения эффективности их мошеннических писем — не совсем понятно.

Очевидно, что более всего от такой функциональности рекламного движка в первую очередь пострадают пользователи как раз самого Mail.ru, однако эту дыру могут использовать и для получения паролей от других сервисов, представляясь, под благовидными предлогами, админами Mail.ru.

Лучшие комментарии

  • Контекст комментария

    Иван Ильин

    Такую фишку можно писать в фишинговое HTML-письмо, где сама ссылка для глаза будет выглядеть, как даже без дополнительной буквы перед доменом написанная. А переводить — будет на вот эту систему кросс-опыления. Для недоверчивых. И очень замечательно люди будут ходить сдавать пароли и учавствовать в платных конкурсах и всё остальное.

Добавить 14 комментариев

  • Ответить

    Такую фишку можно писать в фишинговое HTML-письмо, где сама ссылка для глаза будет выглядеть, как даже без дополнительной буквы перед доменом написанная. А переводить — будет на вот эту систему кросс-опыления. Для недоверчивых. И очень замечательно люди будут ходить сдавать пароли и учавствовать в платных конкурсах и всё остальное.

  • Ответить

    как-то бред, ну какая нафиг дырка? На десятках сайтов есть редиректоры (r.php?url=http://….) и что теперь говорить что web небезопасен и вообще все взломано? Этот скрипт состоит из одной строчки плюс пишет лог обращений, если туда добавить поиск по базе данных рекламодателей и сравнивать URL’ы то понадобится отдельный большой сервер на никому не нужную операцию. все равно, что написать письмо с матерным заголовком самому себе и ходить рассказывать какой неприличный интернет.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Никто не написал, что это дырка. Это — маскировка для фишера. Которую можно устранить. И учитывая характер сервиса — лучше устранить. Или как минимум перенести на домен, где нет адреса mail.ru, чтобы лохи не велись, вот и все.