geniul are limite prostia nu

Vineri, 13 Ianuarie 2012 | 0 Comentarii

Prostia nu are limite, dupa cum spunea si Albert Einstein.

prostia este nelimitata

Cand iti instalezi software free, fie chiar si de pe SourceForge, trebuie sa fii convins ca stii exact ceea ce faci. Un cetatean din Arkansas, United States of America, are un site dragut – www.***************.org. Pare ca e un site de campanie electorala, cine stie daca mai are cineva grija de el – se pare ca nu. Cei care s-au ocupat de site au instalat un software free pentru ca simpatizantii care vor sa-l sustina in campanie sa se poata inscrie intr-un formular. Programul respectiv este phpFormGenerator.

site cetatean american

Niste baieti simpatici, rude cu prostul cu clona, au realizat un site in care colecteaza parole de la fraieri, utilizand ca baza de plecare phpFormGenerator aflat pe site-ul cetateanului american. Nu s-a intrebuintat prea mult si nu a clonat nimic. Atacurile de acest gen impotriva bancilor sunt mult mai elaborate si presupun un pic mai mult efort, ca in genul celui recent la adresa clientilor Bancii Transilvania.

Baietii au trimis mesaje E-mail la niste liste disponibile free pe net, printre care se aflau si o parte din adresele mele. Adresa site-ului cu problema este mai jos – nu cumva sa va apucati sa introduceti date reale acolo ! Puteti in schimb sa va distrati un pic, introducand date care par a fi reale, pentru a-l determina pe “hacker” sa piarda timp cu testarea lor, ajutand poate in acest fel si la identificarea lui.

http://www.************.org/help/use/feedback-ul/form1.html

Interfata arata prost:

formular introducere date fraier

Mesajul face parte din seria mesajelor SPAM traduse cu Google Translate, in sensul ca are extrem de multe greseli.

Multi concetateni, vorbitori ai limbii romane, au introdus datele reale de logare in acest formular.

date logare ascunse

Ce e interesant de observat este ca extrem de putini s-au prins de schema. Foarte multi au furnizat date corecte, multi dintre ei fiind cercetatori, profesori universitari, deci oameni cu studii superioare si de la care, personal, credeam ca avem unele pretentii. Cum e posibil ca la primirea unui mesaj agramat sa dai click pe oprice link si sa-ti introduci datele de cont corecte ?

mesaj email phishing spam

Hacker-ul nostru a compus asemenea formulare in mai multe limbi, semn ca s-a orientat si spre alte tari:

dorectoare formulare phishing

Citatul de la inceputul articolului este chiar de pe pagina cu interfata de administrare. Adica baietii si-au scris indemnul pentru a le da curaj sa continue ?

client phishing nicolae robu

Chiar la momentul incheierii acestui articol, am zis sa introduc si eu niste date acolo, de control. Surpriza a fost sa gasesc in lista, introduse chiar in aceste clipe, datele de logare ale unei persoane importante. Recunosc, o vecinatate care ma onoreaza.

Nici utilizatorii vorbitori de limba germana nu au scapat de atac. Cu meticulozitatea bine-cunoscuta, multi dintre acestia si-au dat numele reale si parolele reale, corect, civilizat, ordonat. Mojoritatea provin din mediul universitar, asa incat tind sa cred ca sunt unii care vor sa studieze cam cati oameni cu studii superioare cad intr-o asemenea plasa.

profesori germani parole

Cum poate fi oprit un asemenea atac ? Singura solutie este contactarea furnizorului de internet unde este gazduit site-ul (lucru pe care l-am si facut deja) si stergerea paginilor respective. O alta solutie – mult mai buna, ar fi educarea utilizatorilor. Dar pana sa educam utilizatorii, cretinii isi fac de cap.

Va dati seama ca astia care isi dau datele reale de E-mail, la un E-mail bine ticluit ca venind din partea unei banci, astia spun tot ? Nume, prenume, numar de card, nume de utilizator, parola. Corect, civilizat, ordonat.

P.S. Oricine a primit mesajul SPAM respectiv poate accesa (cu foarte putin efort) lista completa cu datele introduse de utilizatorii pacaliti !

Actualizare 14 ianuarie 2011 – 09:02

De pe site-ul respectiv a fost sters directorul in care era instalat scriptul. In mod logic este necesar ca toti cei care au furnizat datele despre cont sa isi schimbe parola, asta in cazul in care mai au acces la conturi (de exemplu, pe yahoo se poate recupera contul chiar daca cel care v-a luat parola o schimba doar, uitand sa modifice si datele necesare recuperarii acesteia).

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.