Feed on
Posts
Comments

De ieri dimineata s-a declasat o noua repriza a unui atac de phishing inceput prin martie (http://www.brd.ro/banca/alerta-securitate/). Emailul te invita sa participi la un sondaj online si arata asa:

Am facut si noi niste investigatii sumare in firma si ne-am cutremurat de cat de slab pregatiti sint cei care au initiat atacul. Este suficient sa accesezi adresa de IP si ajungi direct in interfata de management xampp:

si de aici esti la un click distanta de phpmyadmin:

Ce poti face cu accesul la baza de date? Poti vedea ca informatiile culese nu sint scrise in vreo tabela. Si lucrul cel mai important: poti scrie fisiere pe disc, direct din query-uri sql. De aici pana la a avea acces la intreg filesystemul este o treaba de cateva minute.

Mai mult de atat, sistemul care gazduieste pagina de phishing este pc-ul cu Windows XP al unui amarat din Corea. Te poti conecta pe el cu Windows Remote Desktop si este un Compaq. Sisteme compromise ca asta sint milioane pe lumea asta, si majoritatea spammerilor le folosesc pentru a trimite emailuri de pe ele.

Nu m-ar mira ca pe lumea asta sa existe hackeri de phisheri, adica unii care intra pe serverele compromise care gazduiesc pagini de phishing, si se alimenteaza cu informatiile culese pana atunci (carduri, pinuri etc).

Se pare ca echipa de securitate de la BRD a dat jos hostul cu ip-ul original la cateva ore de la atac. Suficient pentru atacatori ca sa “ridice” un alt host si sa continue trimiterea de emailuri de phishing cu un alt IP sub linkul “fake”.

Stau si ma intreb, chiar a devenit o moda treaba asta cu phishingul? Orice pustan se ocupa acum de “atacuri” (in ghilimele)? Chiar asa de slab pregatiti au devenit atacatorii? Oare cum fac, citesc un tutorial pe net si il pun repede in aplicare (ei fiind studenti la filologie)?

Pe vremea mea … (nu mai zic nimic).

Be Sociable, Share!

Comments are closed.