Durnių ieškojimas arba phišingas 2020.06.16 at 14:12

Fišingas (sukčiavimas) yra bandymas gauti neskelbtiną informaciją, tokią kaip vartotojo vardai, slaptažodžiai ir kreditinės kortelės duomenys, užmaskuojant save kaip patikimą subjektą elektroninėse komunikacijose. Paprastai tai daroma el. paštu arba momentinių pranešimų siuntimu, vartotojams dažnai nurodoma įvesti asmeninę informaciją netikrame tinklalapyje, kuris atitiktų teisėtos svetainės išvaizdą ir pobūdį.

Turbūt kiekvienas gauname tuos pačius laiškus, prašančius, o kartais net grasinamai, prisijungti prie savo elektroninio pašto dėžutės. Paprastai tokių laiškų kūrėjai tikisi, kad žmogus prisijungs per jų pateiktą formą prisijungs prie savo pašto dėžutės, tačiau tą darant tik savo noru atiduosite prisijungimą tam „hakeriui“, kuris atsiuntė laišką. Štai jums pavyzdys, gavau šiandien:

Ir ką gi mes čia matome 🙂 ? Laiškas kaip ir atėjęs iš info@support.com, nors mano domenas visiškai kitoks, iš karto galima suprasti, kad „hakeris“ bukokas, būtų bent jau domeną „primontavęs“ iš mano pašto adreso, jau būtų įtikinamiau. Taigi, pagrindinė laiško mintis, kad atsinaujino pašto serveris ir reikia sinchronizuoti duomenis, tam reikia spustelėti ant „Sunchronize dainius@….“ ir atsidarys Interneto naršyklė, kuri parodys prisijungimo langą:

Viskas kaip ir gražu, dar pasirinkimas yra ištrinti pašto dėžutę, o adresas jau iš karto įrašytas Mail Account laukelyje. Belieka tik įrašyti slaptažodį ir paspaudus Login to revalidate pereiti prie sekančio lango:

Tik paprašo įvesti teisingą slaptažodį ir jį dar kartą pavirtinti, po to jau paspaudus „Verify to continue“ prisiduosite kakeriui savo slaptažodį. Viskas elementaru ir paprasta, suprograminta paprastai, dalis kodo pasiskolinta iš tikros elektroninio pašto programos (nemokama, https://roundcube.net/), kitkas paredaguota pagal save. Naudojamas PHP, CSS ir Java skriptinimas.

Pats puslapis hostinamas mitsp.org adresu, beje turi galiojantį SSL sertifikatą (bet jį gauti yra visai paprasta ir nebūtinai jis bus veikiantis). Adresas registruotas Brazilijoje… Nu negi ten važiuosiu aiškintis… O aiškintis būtų smagu :). Nors nujaučiu, kad Brazilijoje nieko nerasiu – su laišku susiję IP adresai 154.0.169.13 ir 105.0.7.112. Pirmasis yra elektroninio pašto serverio, išsiuntusio laišką, adresas, registruotas Pietų Afrikoje, o antrasis yra siuntėjo IP (tikiuosi bent jau iš Interneto kavinės siuntė, ne iš namų), registruotas Johanesburge, Pietų Afrikoje. Taigi, mūsų kakeris greičiausiai gyvena Johanesburge, diena punta bananus, o naktį peržiūri kas užkibo ant emailinio kabliuko. O kakerio adresas, į kurį jis gauna visus slaptažodžius yra amandamandi@yandex.com :). Galite siųsti palinkėjimus.

O kad jau užsirovė ant manęs, tai štai jums ir išeitinis jo programos kodas, turėdami laiko analizuokite, rašykite pastebėjimus, bet nenaudokite jo tam pačiam, kam tas čiumazikas.

O aš tuo tarpu parašiau į Yandex elektroninio pašto palaikymo tarnybą, kad sureaguotų į fišingo faktą. Gal net kažką atrašys.

Leave a Reply

*