led 14 12
Příklad dobře udělaného phishingu
| Datum a čas | neděle 12. ledna 2014, 17:22 |
| Tagy | |
| Komentáře | 5 (přejít na komentáře, přidat nový, sledovat pomocí RSS) |
| Přečteno | 7636× |
| Popis | Phishing, který prošel filtry. |
V tomto článku nečekejte nic moc objevného – jen mi přišlo zajímavé se podívat, jak funguje phishing, který mi přistál do schránky. Je pravda, že Gmail filtruje velmi dobře, phishing prakticky nevidím, tento ale sítem prošel.
Bylo mi jasné, že v indickém online obchodě jsem rozhodně nic nekupoval, dokážu si ale představit dost případů, kdy se adresát zalekne a zkontroluje detail objednávky, co to je za chybu. Mimochodem obchod skutečně existuje.
V příloze je ZIP soubor obsahující jedno HTML, které velmi věrně kopíruje přihlášování do Gmailu. Možná to je ten důvod, proč mail prošel filtry - neobsahuje přihlášení v těle mailu.
Po otevření HTML vyskočí javascriptový alert, který upozorní, že verze souboru není kompatibilní s aktuální verzí Gmailu a je potřeba se znovu přihlásit (samozřejmě nesmysl, ale pro někoho to může být dobré zdůvodnění).
Stránka, která jinak kopíruje HTML přihlašovací obrazovky Googlu má form action vedoucí na http://realone2.allalla.com/login12.php a po tom, co si uloží zadané údaje, vás přesměruje na mail.google.com, tzn. dá se věřit tomu, že jste znovu přihlášení do Gmailu (ve skutečnosti stále a nikdy nedošlo k odhlášení).
Jak je vidět na obrázku - přihlášení kopíruje velmi věrně - vlevo phishing, vpravo pravý Gmail.
Samotná stránka je hostována na 1freeshoting.com (taky vypadá docela pochybně) – pokud autoři phishingu mají trochu rozumu (a podle toho, jak je to udělané kvalitně, tak asi mají), tak to registrovali přes nějakou VPN, takže je stejně nikdo nenajde.
Mail samozřejmě skončil, kde má – funkcí Report phising.
neděle 12. ledna 2014, 17:22 - 7636× shlédnuto - RSS komentářů - tagy:
Nepřehlédněte
- (nenalezeny)
peto - čtvrtek 30. ledna 2014, 18:00 - web - #
viem si predstaviť, že ak to odoslali na pár tisíc e-mailov tak nejaká tá stovka sa im určite chytila
TomasL - pondělí 24. února 2014, 13:51 - web - #
„pěkně to připravili“ to je pravda…hrůza ty co se na to chytí! ;(
Roman - sobota 22. března 2014, 13:37 - web - #
taku jednu dve stovky natom určite už zarobili si myslím
kakakaoo - pondělí 23. července, 04:59 - #
harden vol 1 ralph lauren ecco outlet air jordans nike free run coach outlet online michael kors handbags ralph lauren sale nike air max 95 nike zoom coach factory outlet supra shoes cheap jordans pandora jewelry converse outlet store fred perry polo lebron james shoes canada goose outlet coach outlet san diego padres jerseys christian louboutin shoes coach factory outlet christian louboutin nike air max 1 milwaukee brewers jerseys coach outlet kate spade outlet coach outlet store online coach outlet adidas yeezy boost tory burch outlet timberland boots kate spade outlet canada goose sale adidas nmd pandora outlet michael kors outlet jordan shoes ugg outlet valentino shoes ray ban sunglasses arizona diamondbacks jerseys jordan shoes chicago white sox jerseys canada goose outlet kate spade outlet store dansko shoes coach outlet kate spade bags kevin durant shoes louboutin shoes nike air max outlet kyrie 4 shoes canada goose jackets cheap oakley sunglasses michael kors outlet online coach factory outlet birkenstocks michael kors outlet rolex watches kansas city royals jerseys coach outlet hermes handbags longchamp handbags oakland athletics jerseys canada goose outlet coach factorty outlet air jordans nike air max zero moncler outlet ugg outlet timberland boots outlet mlb jerseys mbt shoes moncler outlet red bottom shoes cheap jordans birkenstock shoes philipp plein outlet michael kors handbags yeezy boost pandora jewelry official site michael kors outlet fitflops sale clearance pandora charms coach outlet michael kors outlet online cheap oakley sunglasses swarovski crystal coach outlet ralph lauren sale clearance tiffany and co burberry outlet kate spade outlet store birkenstock sandals birkenstock shoes cheap ray bans longchamp handbags pandora charms 180723yueqin
Mikroblog
Reklama
Nejčtenější
Reklama
Kvalitní domény, levný webhosting
Vyzkoušejte spolehlivý Český hosting.
www.cesky-hosting.cz
Jana - pondělí 13. ledna 2014, 16:02 - web - #
Ihned nahlásit taky to tak dělám ať se nikdo nenachytá, ale pěkné to udělali až na ten freehost :)