RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Thursday, August 19. 2010

Ciekawy przykład phishingu

Piękny przykład phishingu pokazał dziś poncki. Skopiowałem obrazek na wszelki wypadek, gdyby zechciał zaginąć gdzieś w odmętach sieci. Proponuję przeczytać tekst do końca i chwilę zastanowić się nad tym, czy dalibyście się nabrać.

Mam nadzieję, że odpowiedź na postawione wcześniej pytanie brzmi nie i nie wynika to wyłącznie z owych "programatorów". Obawiam się jednak, że spora część populacji jest podatna nawet na taki atak. A ten przykład dość dobrze nadaje się do pokazania dlaczego tak jest. Pomocny do tego będzie kolejny obrazek:

Co on przedstawia? Jest to fragment ze statystki tego bloga. Istotne są tu dwa fragmenty ciastka, konkretnie:

  • 35,70% (zielony niebieski),
  • 23,40% (niebieski zielony),

Te dwie wartości łącznie generują prawie 60% wyświetleń tego bloga. Odpowiadają dwóm wpisom:

Ten przykład pokazuje, że ludzie chcą łamać WEP i chcą łamać hasła. Łatwo to potwierdzić sprawdzając jakie frazy prowadzą odwiedzających na te strony. Osoby te nie są ekspertami w dziedzinie bezpieczeństwa, szukają prostego przewodnika co zrobić, by dostać się na czyjeś konto. Część z nich w tym celu wykona podane polecenia/uruchomi wskazany program i stanie się ofiarą.

Ktoś może powiedzieć, że takich naiwnych jest garstka. To nie do końca tak, niech będzie ich tylko 1%. Niech tylko jeden z każdych 100 użytkowników w ten sposób poda swoje hasło. Atak rzeczywiście nie jest skuteczny, jeśli potencjalnych ofiar jest 100 czy 1000. Gdy jednak ilość amatorów cudzych haseł idzie w dziesiątki lub setki tysięcy, atak taki staje się skuteczny (w sensie - opłacalny).

Warto zwrócić uwagę na jeszcze jedną rzecz. Jeśli pominąć bełkot ze wstępu, reszta może wyglądać wiarygodnie. Wiarygodnie w tym sensie, że pojawiają się tam różne dziwne frazy, jest to niezrozumiałe, takie trochę "hakerskie". Samo wymaganie podania hasła użytkownika atakującego (tu powinien włączyć się dzwonek alarmowy) pojawia się dopiero pod koniec tego skomplikowanego przykładu. Piękne.

W ramach ciekawostki: Polowanie na „mugu”, czyli jak Afrykanie oszukują Polaków. Dla zachęty:

(...) Operacja trwała ponad trzy godziny. Czarne euro trzeba było namoczyć, przełożyć banknotami z banku, posypać specjalnym proszkiem, każdy plik zawinąć w folię aluminiową, mocno ścisnąć plastikową taśmą i zamknąć wszystko z powrotem w kasetce na 24 godziny. (...)

Robi wrażenie?

Ślady
Brak Śladów
Komentarze
Zastanawia mnie ile maili z haslami dotrze na adres recovery4pass po opublikowaniu tego wpisu. ;-)
#1 Anonymous o 2010-08-20 23:15
Nie znam hasła
#1.1 Lukas (Strona) o 2021-08-28 05:21
jeśli dobrze potrafię rozróżnić kolory to:
# 35,70% (zielony),
# 23,40% (niebieski)
jest dokładnie na odwrót.
#2 Anonymous o 2010-09-08 09:30
Tak, masz rację. Mój błąd.
#2.1 Paweł Goleń o 2010-09-08 16:54
Przyznaję się do dużego wkładu w niebieskość grafu.
Mój MixTab otwiera kilka razy dziennie stronę "... krótki przewodnik", bo wierzę, że któregoś dnia przyjdzie taki dzień, że się zbiorę i dokładnie przeczytam....

A na razie mam poradnik w jednej z kilkunastu zawsze otwartych kart....
#3 stefanko o 2011-05-14 18:23