HabréWebMoney Keeper Mini Extensionで公開された前回の記事に対するhabro-communityの混合反応により、次のように書くようになりました...
ClassicやLightキーパーにウォレットを持っている多くのWebMoneyユーザーは、WM Keeper Miniを自分自身に接続することを恐れているだけで、ユーザー自身ではなく詐欺師の手にしかならないことがわかります。 なんで? カットの下でこれについて...
ClassicまたはLightキーパーを持っているWMユーザーは、システムのセキュリティサイトでWMIDの管理に関するプロキシを設定し、ClassicまたはLight for WMID 128008643216 ( mini.webmoney.ru )から既存のウォレットを管理できます。 簡単に言えば、ミニキーパーを接続して......
現在の問題自体は、ほとんどのWMユーザーがそれについて知らないか、知らないということです。 まあ、知らない人はまだ理解できますが、他の人は理解するのが難しいです! 彼らの個人的な信念によれば、彼らはそれによって彼らが余分な動きを必要としないことでシステムの最大限のセキュリティを確保すると信じている(記事のコメントとそれらのプラスからこれを理解した)。 ご列席の皆様、私はあなたを失望させなければなりません-これはそうではありません! 今、彼らはミニウェブマネーを通じて 、できるだけ多く、できるだけ簡単に私たちを連れ去っています !
もちろん、私は説明をします...
ここではプロセス全体を詳しく説明しません。トロイの木馬を使用してお金にアクセスするために、ネットワーク上のWMIDからキーファイルまたは証明書を盗むことが多いとは誰も言いません。これは事実です。 そして、これからあなたを守ることは100%単純に不可能です-経験豊富なプログラマーはヴィンロコフを捕まえることができます(Habréでそれを読むことができます)、そして他の人のために何を話すべきですか? しかし、アクセスを取得することは一つのことであり、あなたの財布からお金を引き出すことは完全に異なっています。 たとえば、Enumを介してトランザクションの確認がある場合、お金を引き出す方法は?
そして、ここでミニミニキーパーは詐欺師の助けを借ります。彼らはすでに優れた器用さを備えており、愛を込めてあなたのWMIDに接続し、入力パスワードを設定して自分の目的に使用し、 あなたの代わりにそれを行います ...
これは簡単に行われます-キーファイルまたは証明書の助けを借りて、詐欺師はサイトsecurity.webmoney.ruで承認し、そこにMiniに必要なウォレットの委任状を設定し、次にMiniを介してユーザー名とパスワードであなたのお金を表示します...
詐欺師があなたの代わりにこれを行うことを選びましたが、それは無駄ではありません。あなたは簡単にそれらを先取りして自分で行うことができますが、何らかの理由でそのような欲求を表さない人もいます。
しかし、Miniでは複雑なことは何もありません。すべてを自分で設定する必要があります。デフォルトでは、控えめに言えば、つまり、ログインとパスワードを介してログインするための適切な設定がありません。 それでは、詐欺師より先に行って、Enumを使用してすべてをインストールして構成してみませんか? 何が私たちを止めていますか? 何が起きているのか、私たちの怠inessや誤解?! 結局のところ、長い間選択肢がありました:
「穴」は小さいことを理解しています。事前にキーファイルまたは証明書が必要ですが、この記事で説明したように、フィッシングを使用して、詐欺師はそれを使用します。WebMoney からのメールのフィッシング
期限切れになった古いルート証明書の必要な置き換えについてWebMoney自身が最近有効に郵送した後、公式のWebMoneyフォーラムでも「注意詐欺!」という記事を書き始めたため、多くのWMユーザーもこの記事を読んで良かったです。
ちなみに、メインHabrでその記事が公開された後、詐欺師は即座に自分自身を感じ、見て、注意深く、Habrを読んで、たぶんここにたむろしていると言いました(私のカルマはきちんと落ちました)。 この記事が本題にもなることを願っています-こんにちは、同胞です、いつかあなたはあなたの若い年を突き刺して台無しにされるでしょう!
詐欺師はすでにフィッシングに新しいドメインを使用していますが、詐欺のスキームを変更していないので、WebMoneyおよびMiniサイトでキーパーのEnumを介して承認を設定することで「お金」を引き出す機会を奪わないのはなぜですか? 彼らはEnumを回避することができず、彼らがそれを行うのは非現実的です!
イベントの前に、 E-NUMの保護下にあるYour WebMoneyの記事へのコメントで、 Gibarianユーザーは、有名なブロガー(記事の冒頭のリンク)でEnumを保護しながらWMの盗難の状況を非常に明確に説明しました。 、ここでこの例を与えないでください、多くのBolgenOSのように、それはすでに私に影響します。 他の例がある場合は、ここでそれらを検討できますが、私はまだそのようなことを知りません...
PS WMセキュリティに関する記事ですべてに飽き飽きしていないことを願っていますが、彼らが言うように、警戒しているので、武装しています!