Фішынг — як зламалі mFront.net

Фішынг — як зламалі mFront.net

Паспрабуем таксама на прыкладзе нашай праблемы апісаць, што трэба рабіць іншым, каб падобнае не здаралася. Злачынцы, каторыя прыпынілі працу нашага сайту, спрабавалі займацца “фішынгам” (рыбалкаю) — лавіць даверлівых карыстальнікаў у інтэрнэт-павуціньні.

Фішынг — назва інтэрнэт махлярства, мэтаю каторага ёсьць атрыманьне канфіндэнцыйных дадзеных карыстальнікаў, каторыя павяліся на “нажыўку”. У якасьці нажыўкі выступае падроблены сайт папулярнага брэнду (Rambler, Yandex), сэрвісу (Vkontakte, Facebook) або банку (як у выпадку з узломам сайту МФ). Часта адбываецца масавая емэйл рассылка патэнцыйным ахварам (кліентам банку) з спасылкаю на падроблены сайт, каторы з выгляду падобны на сапраўдны сэрвіс.

На сайце-нажыўцы наіўны карыстальнік уводзіць нумар сваёй банкаўскай карткі, пароль або інш. уласныя дадзеныя, націскае “даслаць” — думае, што зьдзейсьняе аплату або заходзіць на сваю хатнюю старонку, а насамрэч дзеліцца інфармацыяй з  хакерамі.

Такім чынам, 29-30 сьнежня на сайце Маладога Фронту ў тэчцы з адной з чарнавых вэрсіяў сайту  зьявіліся “левыя” файлы:

Файлы невядомых хакераў у цывільным на сайце МФ

Тэчкаю гэтаю ніхто не карыстаецца зь 2009 году, праз якую дзірку й як гэтыя файлы трапілі на сайт пакуль застаецца загадкаю.

Як падказаў Google, сапраўдны Santander (каторы мелі на ўвазе нашыя хакеры) месьціцца па адрэсе www.santander.co.uk і зьяўляецца адным зь вядучых банкаў у Вялікабрытаніі (прынамсі так заяўлена на іхнім сайце). Па html-старонцы “santander.html“, адчыняецца нібыта сайт банку і прапаноўвае вам запампаваць праграму для бясьпечнага анлайн-банкінга.

Сайт-"нажыўка" заахвочвае сапраўдных карыстальнікаў банку Santander спампаваць праграму хакераў

Калі вакенца зачыніць, з выгляду — гэта сапраўдны анлайнг-банкінг сайту santander.co.uk

Запоўніце вашыя банкаўскія дадзеныя й дашліце іх хакеру!

Хакеры на сайце-нажыўцы просяць увесьці прыватныя зьвесткі, пачынаючы з нумара банкаўскай карткі.

Толькі вось дасылаць зьвесткі вашыя ён будзе зусім не ў банк, а на емэйлы хакераў:

Запоўненыя зьвесткі пойдуць зусім ня ў банк

Заўважце: satander@blumail.org і нейкі veldman@blumail.org. Прычым сапраўдная назва банку Santander — не адразу заўважна розьніца, праўда? Пры фішынгу зласьліўцы часта выкарыстоўваюць візуальна падобныя емэйлы, спасылкі ды інш.

Што непасрэдна адбылося з сайтам МФ?
Хостынг (груба кажучы — кампутар, на каторым разьмешчаны наш сайт), заўважыў спробу фішынгу з нашага сайту й 30 сьнежня перавёў mFront.net у неактыўны рэжым.

“Цалкам магчыма, што трэці бок змог атрымаць доступ да вашага вэб-сайту, без вашага ведама, для таго, каб загрузіць гэтыя файлы і пачаць гэтыя абразлівыя дзеяньні,” — пракамэнтавалі нам у службе тэхнічнай падтрымкі.

Як ня трапіць на кручок фішынгу?
Будзьце ўважлівыя! Злачынцы часта выкарыстоўваюць візуальна падобныя спасылкі замест сапраўдных або хаваюць пад правільнанапісаным тэкстам спасылку на іншы сайт.

Скептычна стаўцеся, калі зьнянацку ваш банк або нейкі іншы сэрвіс дасылае ліст зь іншага емэйлу, прапаноўвае нанава прайсьці рэгістрацыю, запампаваць “карысную” праграму, увесьці свае прыватныя дадзеныя… Калі ваш банк зьвяртаецца да вас без напісаньня імя й прозьвішча — амаль стоадсоткавая імавернасьць, што гэта хакеры-фішэры. Заўсёды, лепей перастрахавацца й патэлефанаваць у банк з пытаньнем, чым падзяліцца грашыма з зласьліўцам. Не пераходзьце па падазроным спасылкам!

Карыстайцеся антывірусам, а лепей Лінуксам, каб пазьбегнуць магчымасьці фішынгу праз вірус-траян.

Як пазьбегнуць падобнай праблемы іншым сайтам?
Магчымыя парады простыя: сачыце за бясьпекаю:

  • Аднаўляйце рухавік вашага сайту. Калі ён самаробны, тэстуйце саматойна на магчымыя дзіркі працы.
  • Сачыце за правамі доступу да тэчак сайту.
  • Рэгулярна мяняйце паралі доступу

Чаму mFront.net?
Імя нашага сайту й ягоных тэчак зусім не нагадвае імя банку Вялікабрытаніі. Чаму гэтыя файлы хакераў апынуліся на ім — няясна. Магчыма, хакеры плянавалі запускаць гэтыя файлы зь іншага сайту, а мо проста сканавалі на магчымыя дзіркі розныя сайты й правяралі свае спосабы ўзлому.

Ня выключана таксама, што злобныя чэкісты крывавага рэжыму імкнуліся напярэдадні новага году дапісаць справаздачу па ажыцьцяўлёнай працы й каб тупа не ламаць у чарговы раз апазыцыйны сайт, вырашылі падзарабіць і палавіць у свае сеці даверлівых банкаўскіх кліентаў зь Вялікабрытаніі. 😀

Ад Форс-мажорных сытуацыяў ніхто не абаронены, таму будзьце пільнымі й уважлівымі ў Інтэрнэце.

Падзяліцца:

Каментары