Jak działa phishing?
Wstęp.
Phishing (inaczej spoofing) to technika wyłudzania prywatnych danych np. kont bankowych i innych wartościowych za pomocą specjalnie do tego spreparowanych wiadomości email oraz stron internetowych. Z założenia osoba złapana ("złowiona") podaje swoje dane na fałszywej stronie email, przez co przestępcy zyskują dostęp do jej prywatnego konta. Technika ta staje się coraz popularniejsza a ilość ataków phishingowych dramatycznie wzrasta. Niestety miałem niebywałą okazję samemu się o tym przekonać, gdy dostałem spreparowany email od kogoś podszywającego się pod serwis PayPal. PayPal jest to serwis transferujący pieniądze pomiędzy użytkownikami drogą elektroniczną. Jego właścicielem jest największy wirtualny serwis aukcyjny na świecie - firma Ebay. Od roku 2005 serwis ten jest dostępny również po polsku. Ponieważ PayPal przechowuje m.in dane kont zarejestrowanych użytkowników uzyskanie dostępu do takich kont wiązało by się praktycznie z uzyskaniem dostępu do pieniędzy na tychże kontach.
Oto cała historia.
Spokój dzisiejszego, jakże nudnego wieczora został zaburzony przez wiadomość, którą otrzymałem na maila. W folderze Spam znalazłem:
Jak widać na załączonym obrazku nic nie wskazuje, że wiadomość tutaj miała trafić. Przecież PayPal to zaufany serwis z którego korzystałem i nie ma mowy by przysyłał mi jakieś niechciane wiadomości. Co więc dostałem? Muszę to sprawdzić.
Moją uwagę przykuwają dwie rzeczy. (A) - adres "service@paypal.com" a obok niego drugi (B) Jeden w "" a drugi <> Który więc jest prawdziwy? Nie bardzo potrafię pojąć o co chodzi. To już druga wątpliwość na jaką natrafiam - brak wyraźnie podanego adresu email. Coraz bardziej zaciekawiony i zbity z tropu przechodzę do czytania samej wiadomości.
Z samej wiadomości wyciągam jedynie wniosek iż jest raczej wiarygodna. Otóż jej treść to mniej więcej: Drogi kliencie PayPal Musimy cię poinformować, że podczas sprawdzania poziomu bezpieczeństwa prosimy wszystkich naszych użytkowników o zweryfikowanie ich numeru identyfikacyjnego. Dzięki temu lepiej będziemy ochraniać naszych użytkowników przed złodziejami kont. Aby zabezpieczyć Twoje konto PayPal przejdź na podaną niżej stronę. Tutaj znajdziemy adres strony, który wygląda tak: https://www.paypaI.com/us/webscr.php?cmd=_login-runcmd= Na pierwszy rzut oka nie ma w tym nic specjalnego. Adresy bezpiecznych stron często podobnie wyglądają. Dalsze informacje to kolejne bujdy, przeprosiny za kłopot, podziękowania za pomoc... Kolejna jest dość ważna informacja. Aby otrzymać wsparcie należy się zalogować na powyższej stronie. Jeśli to zrobimy to w tym miejscu nasze poufne dane (adres email przypisany do konta oraz hasło) zostaną skradzione a my tym samym padniemy ofiarą phishingu! Bezczelność złodziei jest ogromna. Zamieszczają nawet poradę, aby w razie jakichkolwiek kłopotów ze stroną kliknąć "Help"! Przyznam, że choć sam w sieci spędzam mnóstwo czasu podobna rzecz zdarzyła mi się po raz pierwszy. Nie wyobrażam sobie jak np. początkujący użytkownik mógłby zareagować na podobną wiadomość wysłaną np. przez hakera podającego się za BANK WBK, o którym ostatnio głośno z powodu phishingu. Nie mówię już co może zrobić np. emerytka namówiona przez swoją córkę czy syna na korzystanie z konta internetowego! Proszę mi wierzyć, że takie osoby istnieją i nie mają najbledszego pojęcia o użytkowaniu internetu i zagrożeniach zeń płynących. Tak naprawdę jednak moje wątpliwości z czym mam do czynienia nadal nie były rozwiane. Postanowiłem więc zaryzykować i kliknąć linka otrzymanego w treści emaila. Uwaga - ten krok nie jest już bezpieczny i nie radzę nikomu podejmować ryzyka, jako, że samo wejście na niektóre strony bywa niebezpieczne! Oto jak wyglądała spreparowana strona:
Jak widać powyżej strona wygląda całkiem przyzwoicie i zupełnie przypomina PayPal. Jeśli jednak popatrzymy na adres http:// zobaczymy nie adres paypal.com lub paypal.co.uk czy paypal.pl (domyślne adresy PayPal), ale bolhoedjes.nl/wwwww.paypal, czyli adres serwera znajdującego się w Holandii! W tym momencie ja, spędzający po 8 godzin dziennie w Internecie, znający Internet od ponad 10 lat użytkownik zrozumiałem że mam do czynienia z próbą phishingu! Doznałem szoku. Wszystko było do tej pory naprawdę przekonujące. Pozostało mi tylko się przekonać faktycznie, czy jest tak jak myślę. W tym celu przeszedłem na stronę paypal.com i ...podziwiałem różnice, jakie są pomiędzy stronami.
Na koniec dodam, że na szczęście filtry spamu działają dość efektywnie. Niestety czasami do tego folderu trafiają także wiadomości błędnie zakwalifikowane jako spam, więc i tak nieraz go przeglądamy. Wniosek z tego taki płynie, iż właściwie nie jesteśmy całkowicie chronieni przed phishingiem.
Życzę wszystkim dużo szczęścia i rozsądku podczas korzystania z sieci.
0 komentarze