Atentie la http://astamic.lx.ro/ – fura contul Yahoo!

V-am atentionat despre tentative de phishing (furt de informatii prin generarea unor pagini false ce imita unele veridice) de-a lungul timpului.
Iata ca se raspandeste una noua de curand, un site romanesc, care pretinde ca este un site cu jocuri noi.

Prin Steam sau Yahoo! messenger se primeste urmatorul link: hxtp://astamic.lx.ro, cu un mesaj asemanator celui de mai jos:

Pentru cei ce vor jocuri originale in steam le pute-ti loa gratis prin mail doar de la hxtp://astamic.lx.ro/ ! Dai mai departe daca ai fost multumit !

Odata accesata pagina apare formularul de logare Yahoo! Mail. Dar, NU este deloc formularul Yahoo!, ci o tentativa de a pacali utilizatorul ca sunt necesare datele contului sau yahoo pentru a accesa acele poze minune.

astamic fura contul yahoo

Mare atentie la ce link-uri primiti de la prietenii vostri si ce faceti dupa accesarea lor. Niciodata nu va veti loga pentru contul Yahoo! de pe o pagina ce nu apartine Yahoo!


Idem cu orice alt serviciu de mail sau forum\blog pe care-l accesati.

Puteti pierde contul Yahoo! dintr-o simpla prostie si ar fi pacat.

Fiti cu ochii-n patru!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

20 responses to “Atentie la http://astamic.lx.ro/ – fura contul Yahoo!”

  1. Chris

    E interesant Norton a blocat amandoua siturile de phishing raportate pe acest blog.Kaspersky nici vorba???Nici o miscare.

  2. Cata

    Am intrat pe site de curiozitate si eram sigur sa niciun software nu v-a bloca acest site (pentru ca este nou), dar m-a inselat, Avira Premium Security Suite a detectat site-ul ca fiind: “PHISH/Yahoo.tbk”. Avira isi face treaba repede si foarte bine!

  3. virus2009

    Asa este,avira este la post,a semnalat “PHISH/Yahoo.tbk” pe acest site.

  4. Bogdan

    F-Secure nu a blocat nimic…

  5. BEsmart

    Cyberanalfabeti idioti ! In tentativa lor de a pacali, neglijeaza si cele mai elementare notiuni de gramatica a limbii romane :”Pentru cei ce vor jocuri originale in steam le pute-ti loa…” Foamea de litere (“steam”) e combinata cu precizia unei cratime puse aiurea(“pute-ti”)si totodata cu zborul mladios al acesteia(“Dai mai departe daca ai fost multumit !”).Ar putea fi un indemn pentru o cauza mai buna.:)

  6. madsparow

    pentru cine vrea sa stie cine este in spatele LX.ro

    OrgName: RIPE Network Coordination Centre
    OrgID: RIPE
    Address: P.O. Box 10096
    City: Amsterdam
    StateProv:
    PostalCode: 1001EB
    Country: NL

    ReferralServer: whois://whois.ripe.net:43

    NetRange: 93.0.0.0 – 93.255.255.255
    CIDR: 93.0.0.0/8
    NetName: 93-RIPE
    NetHandle: NET-93-0-0-0-1
    Parent:
    NetType: Allocated to RIPE NCC
    NameServer: NS-PRI.RIPE.NET
    NameServer: NS3.NIC.FR
    NameServer: SUNIC.SUNET.SE
    NameServer: SNS-PB.ISC.ORG
    NameServer: SEC1.APNIC.NET
    NameServer: SEC3.APNIC.NET
    NameServer: TINNIE.ARIN.NET
    NameServer: NS2.LACNIC.NET
    Comment: These addresses have been further assigned to users in
    Comment: the RIPE NCC region. Contact information can be found in
    Comment: the RIPE database at http://www.ripe.net/whois
    RegDate: 2007-03-27
    Updated: 2009-05-18

    == Additional Information From whois://whois.ripe.net:43 ==

    inetnum: 93.187.141.40 – 93.187.141.47
    netname: PROFISOL-CUST-113
    descr: Adsama Ltd
    country: RO
    admin-c: SM12060-RIPE
    tech-c: SM12060-RIPE
    status: ASSIGNED PA
    mnt-by: PROFISOL-MNT
    source: RIPE # Filtered

    person: Stoian Marian-Alexandru
    address: Str. Maior Atanase Ionescu nr. 5A sect.2 Bucuresti
    phone: +40 (731) 375 481 +40 (731) 375 481
    nic-hdl: SM12060-RIPE
    source: RIPE # Filtered

    route: 93.187.136.0/21
    descr: SC PROFISOL TELECOM SRL
    origin: AS47602
    mnt-by: PROFISOL-MNT
    source: RIPE # Filtered

  7. Bogdan

    am si eu o intrebare: Avira personal+Comodo firewall+SuperAntiSpyware free sunt mai eficiente decat F-Secure IS 2010? multumesc

  8. LaCroix

    “Norton Internet Security” a blocat accesul pe acaest site ….

  9. madsparow

    eu zic ca are o foarte mare legatura pt ca nu verifica ce pagini gazduiesc si cand se afla din terte parti nu se sisteaza accesul la acel site .
    vai de mama lor de webmasteri .

  10. Dragos

    Si AVAST free si`a facut treaba 😛

  11. sergiu

    @BEsmart: De acord în totalitate cu ceea ce spui.Ai spus ce doream sa precizez și eu.Respectele mele pentru spiritul de observație!

  12. Andrei R.

    Pe mine m-a atentionat WOT (extensie firefox).

    Radu o intrebare cam off-topic: daca am Avira premium si comodo firewall, ar mai trebui sa instalez ceva pt anti spyware/malware sau e destul Avira Guard si WebGuard?

  13. Andrei R.

    Am inteles,multumesc frumos pt raspuns!

  14. Remus

    Ce celebru a ajuns scamul meu :)))) am inca 30 care inca isi fac treaba si inca lucrez la un virus de steam! un dll care trimite meseaje auto si loggere! bye

  15. Eug3n

    Remus tu ai facut virusul?

  16. Incubus

    Este un individ care pune troieni-backdoor din familia Hupigon sau Zapchast pe o pagina clonata prost de TouTube. Este lansata pe canale mari de mIRC (mai des pe #bucuresti,#romania,#iasi,#cluj…etc) prin internediul unor drone (idioti care au accesat virusul si intra fara sa stie pe aceste canale avand diferite nikuri) cu invitatia sa o vezi pe una goala pe http://www.ana-porno.tk. Este de fapt o pagina ascunsa sub un link care contine virusul si apartine de S.C. Profisol Telecom SRL cu IP 93.187.141.43. De aici se descarca virusul. Ca sa nu fie descoperit, de multe ori hakeru` mai pune virusu` pe alt hosting gratuit de prin alte meleaguri. Oricum “Remus” iti urmaresc activitatea si virusul tau este imediat raportat laboratoarelor anti=virus!

  17. Incubus

    Atentie sa nu dowloadati fisierul infectat si sa faceti clik pe el. Este greu de scos si curatat din registrii. Folositi pt. asta SuperAntiSpyware, SpyBot, SpyDoctor care curata si registrii. Daca aveti si un firwall bun ca Outpost sau Comodo, de acolo puteti bloca portul prin care troianu ia leg cu hakeru`.

Leave a Reply