Phishing

- metoda pozyskiwania haseł, oraz danych kont bankowych używana przez początkujących socjotechników, oraz przez młodocianych przestępców często nie znających innych metod pozyskiwania haseł.

Polega ona na stworzeniu wiernej kopii indexu strony na której użytkownicy wykorzystują do logowania dane, które są potrzebne napastnikowi. Różni się ona jedynie skryptem logowania, gdyż nowy po zalogowaniu się usera wysyła jego dane rejestracyjne prosto na specjalnie przygotowanego maila. Z którego złodziej może sobie juz swobodnie je spisać.

Tak spreparowany plik strony głównej najczęściej umieszczany jest na serwerze z podobną domeną do atakowanej (różnią się często jedynie jedną literą, lub dopiskiem). Link do niej może zostać automatycznie rozesłany jako spam do użytkowników pod przykrywką maila informacyjnego, przeniesiony z oryginalnego przez trojana, lub poprzez "zatrucie serwerów DNS". Bardziej zaawansowani hackerzy podmieniają go z oryginalnym indexem na atakowanej stronie.

W celu uchronienia się przed takowym atakiem zaleca się zwracanie uwagi na domenę z której się logujemy, oraz nie odbieranie podejrzanej poczty e-mail.

Author: Daniel 'zoNE' Gabryś

Posted on 2009.03.23
Last updated on 2009.05.28