Támadáááááááás!

Egyrész Ti szóltatok, másrészt már a focin meséltem néhányotoknak, szóval már lehet hallottatok róla, hogy tegnap kora délután aljas támadás érte a zsebibabát. Feltörték a szervert, lecserélték a kezdőlapot és helyette egy, az amerikai Wells Fargo bank honlápjához megszólalásig hasonlító oldalt tettek fel. Közben a zsebibabának helyet adó internet szolgáltató is írt egy emailt, hogy automatikusan lekorlátozták 2000 darabra a naponta küldhető elektronikus levelek számát. Ebből arra következtetek, hogy kéretlen leveleket is küldözgettek innen :-( .  De szerencsére (és hála Nektek) gyorsan kiderült a turpisság, visszaállítottam az eredeti oldalt, és a ftp jelszavunkat is megváltoztattam, biztos ami biztos.

A meghekkelt zsebibaba.
A bank eredeti oldala

Hogy mindez hogyan történt? Ötletem sincs. Leginkább az internet szolgáltatónk tudhatna valamit kideríteni a logjai alapján. Írtam nekik, de eddig még nem válaszoltak.
És hogy mindez kinek jó? Ne erről fingom sincs (nem én vagyok az FBI), de hogy miért csinálták, arról lenne. Ami a zsebibabával történt, az az adathalászat tipikus esete. Valahogy meghekkelnek egy szervert, felteszik oda a megtámadott bank oldalához hasonlító saját oldalukat, aztán valahogy odacsalják a gyanútlan áldozatokat. Mivel kéretlen leveleket is küldözgettek, arra tippelek, hogy wells fargósnak tűnő leveleket küldözgettek ki. És amikor szegény áldozat a levélben lévő linkre kattintva eljut a megváltoztatott zsebibabára, és megpróbál bejelentkezni az ál wells fargóba, akkor a hekkerek megkapják a belépési kódjukat, a jelszóval egyetemben. Aztán kezdhetnek garázdálkodni a bankszámláikon. Azért megnyugtatásul mondom, hogy több bank alkalmaz egyéb védelmet is (pl sms-t küldenek), szóval a jelszót tudni nem mindig elég. Tegnap óta, mióta újra él a zsebibaba, eddig hatan lepődhettek meg, hogy itt mégsem a bankjuk van, hanem a dagadt bokám. Azért üdvözlet nekik, még ha valószínüleg egy kukkot sem értenek ebből a szövegből.
Na mára elég ebből ennyi, aki még olvasgatni akar a témáról, annak itt van ez: http://hu.wikipedia.org/wiki/Phishing.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>