Učebnicový príklad phishingu

Asi je to po prvý raz čo na mňa reálne zaútočil phishing. Priamo a bez obalu. Tak okato že splňuje do detailu celú definíciu phisingu na wikipédii. Priznám sa že nechýbalo veľa a naletel by som. Skutočne keď je človek unavený a má vypnuté zmysli, nie je problém nechať sa oklamať.

Vysvetlím ak by náhodou niekto nevedel čo phishing znamená. Je to skrátenie anglického password fishing kde sa podvodník snaží pod najčastejšie zámienkou autoritatívnej identity vylákať od používateľa dôverné informácie. Popíšem ako to vyzerá v praxi.

Pri námatkovej kontrole starého účtu na SZM som dostal mail v nasledujúcom znení:

Dobry den.

Radi by sme vas upozornili na to ze do 7 dni ,t.j. 15.04.2008 dojde k zamazaniu nektivnych uzivatelov SZM.sk . Ak vasa schranka resp. uzivatelske meno nie je aktivne dlhu dobu , tento eMail je zasielany automaticky

Pre potvrdenie o nezruseni vasej schranky (uzivatelskeho mena) , prosim vykonajte operaciu “znovu-aktivaciu” ma:

www.prihlasenie.szm.sk

Dakujeme za pochopenie .

SZM.sk

To ma ešte nenapadlo o čo v skutočnosti ide. Pritom je to jasné. Ak vás niekto v maile žiada o poskytnutie citlivých údajov (heslá, rodné číslo atď.), nikdy mu neverte! Ani keby to bol váš brat. A to už ani nehovorím o tom koľko je tam chýb (asi nemám čo hovoriť). Aspoň Wordom to mohol dotyčný prehnať.

Na inkriminovanej stránke na zbieranie hesiel je to už jasné. No na prvý pohľad každému nemusí. Okrem toho že „typografia“ je úplne odlišná od tej na skutočnom SZM, môžete vidieť iba slabú napodobeninu ich webu kde všetky prvky ktoré majú simulovať pravé SZM sú iba obrázky, teda neaktívne. Ale pre nepoučených to na oklamanie stačí. Reklama Google AdSence to už iba spečaťuje.

Phishing
Ukážka falošnej stránky na vylákanie prihlasovacích údajov od návštevníka

Kameň úrazu tohoto prípadu je aj adresa prihlasenie.szm.sk. To že je to na szm môže vyvolať falošný dojem že sa jedná o skutočný počin SZM, pritom je to iba využite hostingu zadarmo ktoré SZM ponúka.

Koniec dobrý všetko dobré :). Inkriminovanú stránku si už pozrieť nemôžete, teda iba tu na obrázku áno. Ihneď som kontaktoval správcov aby zakročili a tí web zlikvidovali. No stále zostáva problém tých ktorý sa nechali nachytať. Ak na nich ešte nikto nezaútočil, tak je všetko fajn a treba si okamžite zmeniť prihlasovacie údaje. Ale ak sa útočník už dokázal prihlásiť a zmeniť heslo, tak už nepomôže ani svätená voda.

Komentáre

1 Mona

Šikovný trik s tou adresou. Keby sa boli pohrali s hlavnou stránkou, možno by boli úspešnejší.

2 Mac

[1] O „úspešnosti“ tej stránky nepochybujem, určite sa veľa ľudí nachytalo (si myslím).

3 bbb

Normalne mi je luto ludi co sedia za internetom len sporadicky

4 hrb

samozrejme ze prva vec co utocnici spravili je zmena hesla

your_ip_is_blacklisted_by sbl.spamhaus.org