prostul cu clona

Miercuri, 28 Decembrie 2011 | 1 Comentariu

Titlul de presa este asa: A castigat 3 milioane de dolari din criminalitate informatica: “Intru in orice server in cateva ore”. Sigur, ziaristii alearga dupa senzational si dau titlul si prezinta stirea pentru a avea priza la public.

Ce a facut cretinul ? Simplu, a clonat site-urile unor banci (orice site poate fi clonat extrem de usor din cauza ca limbajul HTML – in care este servita pagina catre browserul clientului, este in format text care poate fi citit/modificat/copiat foarte usor). Prin trimiterea de mesaje SPAM de tip phishing catre liste de adrese de E-mail realizate prin scanarea site-urilor publice (inclusiv Facebook), unii clienti cred ca pagina pe care au accesat-o este pagina bancii. “Hacker-ul” le scrie in mesaj ca sunt probleme cu contul si ca ei trebuie sa confirme datele. Daca nu se prind de schema, le dau “hacker-ilor” toate datele personale necesare pentru accesarea contului on-line. Si astfel din conturile lor banii dispar prin transfer in conturile oamenilor rai sau pentru a plati cumparaturi online. Nu pentru a clona cardurile ! Dar ziaristii nu au auzit decat de clonarea cardurilor, ce sa le faci.

Si bancile din Romania au fost tinta unor astfel de prostani, care le-au clonat site-urile. Am primit si eu mesaje de tip phishing chipurile de la banci la care nici macar nu sunt client. De exemplu:

Cine da click pe link-ul din mesaj (nu il postez aici fiindca acum oricum nu mai functioneaza) este redirectat catre o pagina care seamana izbitor cu pagina bancii, cu cateva mici diferente:

1. Conexiunea nu este https (iar daca este, certificatul digital nu are nici o legatura cu banca);
2. Adresa paginii nu corespunde cu adresa bancii.

In rest paginile sunt identice, pana la cel mai mic detaliu. Cu un script se pot prelua in timp real toate detaliile paginii originale, in asa fel incat chiar daca esti cat de cat avizat poti cadea in plasa. Ca in toate cazurile de agresiuni, victima contribuie si ea la fapta agresorului (in mod voluntar sau nu).

Cum ne ferim ? Simplu, stergem imediat toate mesajele de acest gen si nu dam click niciodata pe astfel de link-uri. Pentru a accesa pagina bancii este indicat ca, intotdeauna, sa introducem manual adresa in fereastra noua a browser-ului (inainte de a accesa pagina bancii este bine sa inchidem toate ferestrele browser-ul pe care il vom utiliza si sa deschidem o copie noua).

In ceea ce priveste afirmatia “Intru in orice server in cateva ore”, am serioase rezerve ca acel cretin poate macar sa “intre” in serverul pe care este gazduit acest blog (nu mai vorbim de banci, NASA, etc.).

Deci nu uitati: introduceti manual adresa paginii de internet banking si nu accesati niciodata link-urile transmise prin E-mail, chiar daca mesajele par a fi trimise de banca.

Un comentariu la “prostul cu clona

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.