In ultima vreme s-a insistat mult pe subiectul hackerilor romani, care sunt considerati printre cei mai buni din lume. Dar, ca in orice padure, trebuie sa existe si “uscaturi”. Iata la ce ma refer…

O noua incercare de phishing a avut loc la sfarsitul lui aprilie 2008, tinta fiind clientii Bancpost. Sa analizam, pe scurt, elementele atacului:

1) E-mail-ul initial ce a fost trimis de catre hackeri:

Primele indicii despre posibilitatea unui phishing se disting chiar din acest e-mail:
- subiectul mesajului, care nu contine numele bancii, lucru ce ar da mai multa “credibilitate” e-mail-ului;
- link-ul care include o adresa IP (http://207.173.3.114/Bancpost/) in locul unui nume de domeniu si o eroare de ortografie;
- anul 2006 (si nu cel curent) alaturat numelui bancii la sfarsitul mesajului.

2) Site-ul de “inregistrare” nu arata deloc ca un site unitar si ma voi limita sa spun ca acesta contine foarte putine elemente din site-ul original. Nu mai spun de faptul ca in formular se cere PIN-ul cardului. Deja e ceva normal .

3) Dupa cateva investigatii facute de colegii mei, s-a descoperit ca datele completate pe formularul de pe site erau “varsate” intr-un fisier text din radacina site-ului, care putea fi vizualizat si descarcat fara probleme de oricine. Formatul era urmatorul:

Lucrul si mai trist pentru autorii acestui atac este ca in fisierul respectiv nu au fost gasite carduri valide.

Partea buna din toata aceasta poveste e ca din date reiese ca toti cei care au accesat acest site si-au dat seama de inselatorie si nimeni nu s-a “fript” cu aceasta tentativa executata, dupa parerea mea, intr-o maniera amatoristica.

As indrazni sa le aduc aminte autorilor de o vorba cunoscuta – “daca tot trebuie facut un lucru, macar sa fie facut cum trebuie”.

Articolul a fost adaugat pe data de Tuesday, April 29th, 2008 la ora 9:28 pm in categoriile Securitate.
Poti urmari comentariile la acest articol prin intermediul feed-ului RSS 2.0.
Te invitam sa ne scrii un mesaj, sau sa pui un link trackback de pe site-ul tau.