Přeskočit na obsah

Hledej:


elfineer | blog

@PavelHoralik @ischiam tomu obyčejně hráblo, ne? :)
twitter.com/elfineer


led 14 12

Příklad dobře udělaného phishingu

Datum a čas neděle 12. ledna 2014, 17:22
Tagy
Komentáře 4 (přejít na komentáře, přidat nový, sledovat pomocí RSS)
Přečteno 6446×
Popis Phishing, který prošel filtry.

V tomto článku nečekejte nic moc objevného – jen mi přišlo zajímavé se podívat, jak funguje phishing, který mi přistál do schránky. Je pravda, že Gmail filtruje velmi dobře, phishing prakticky nevidím, tento ale sítem prošel.

Bylo mi jasné, že v indickém online obchodě jsem rozhodně nic nekupoval, dokážu si ale představit dost případů, kdy se adresát zalekne a zkontroluje detail objednávky, co to je za chybu. Mimochodem obchod skutečně existuje.

Příklad phishingového mailu

V příloze je ZIP soubor obsahující jedno HTML, které velmi věrně kopíruje přihlášování do Gmailu. Možná to je ten důvod, proč mail prošel filtry - neobsahuje přihlášení v těle mailu.

Po otevření HTML vyskočí javascriptový alert, který upozorní, že verze souboru není kompatibilní s aktuální verzí Gmailu a je potřeba se znovu přihlásit (samozřejmě nesmysl, ale pro někoho to může být dobré zdůvodnění).

Příklad phishingového mailu

Stránka, která jinak kopíruje HTML přihlašovací obrazovky Googlu má form action vedoucí na http://realone­2.allalla.com/lo­gin12.php a po tom, co si uloží zadané údaje, vás přesměruje na mail.google.com, tzn. dá se věřit tomu, že jste znovu přihlášení do Gmailu (ve skutečnosti stále a nikdy nedošlo k odhlášení).

Jak je vidět na obrázku - přihlášení kopíruje velmi věrně - vlevo phishing, vpravo pravý Gmail.

Příklad phishingového mailu

Samotná stránka je hostována na 1freeshoting.com (taky vypadá docela pochybně) – pokud autoři phishingu mají trochu rozumu (a podle toho, jak je to udělané kvalitně, tak asi mají), tak to registrovali přes nějakou VPN, takže je stejně nikdo nenajde.

Mail samozřejmě skončil, kde má – funkcí Report phising.

Gmail - nahlášení phishingu

sobota 12. ledna 2014, 17:22 - 6446× shlédnuto - RSS komentářů - tagy:



?>


Nepřehlédněte

  • (nenalezeny)

Jana - pondělí 13. ledna 2014, 16:02 - web - #

Ihned nahlásit taky to tak dělám ať se nikdo nenachytá, ale pěkné to udělali až na ten freehost :)

peto - čtvrtek 30. ledna 2014, 18:00 - web - #

viem si predstaviť, že ak to odoslali na pár tisíc e-mailov tak nejaká tá stovka sa im určite chytila

TomasL - pondělí 24. února 2014, 13:51 - web - #

„pěkně to připravili“ to je pravda…hrůza ty co se na to chytí! ;(

Roman - sobota 22. března 2014, 13:37 - web - #

taku jednu dve stovky natom určite už zarobili si myslím

Komentáře používají Texy! syntaxi.

"odkaz":http://kam.vede.cz, *zdůrazněné (em)*, **zdůrazněnější (strong)**, citace


Hledání

Mikroblog

GOTO TWITTER
GOTO POSTEROUS

Reklama

Nejčtenější

Reklama

Kvalitní domény, levný webhosting
Vyzkoušejte spolehlivý Český hosting. www.cesky-hosting.cz

Facebook tipy

Moje weby

Napište mi vzkaz