Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

Olyan mintha, de mégsem. Mi az?

Apple phishing, vigyázz!

2017. február 22. - hackerfeleség

Az e-mail:

apple_phishing_letter_2.png

Tisztára, mintha az Apple küldte volna. De nézd csak, hova mutat a link!

apple_phishing_letter_link.png

A scottsdale-i kyokushin karate egyik oldalára. Ha a főoldalt megnézed, nem látszik amúgy semmi, nem veszed észre, hogy feltörték a weboldalt. Lehet, hogy a weboldal gazdája sem tudja.
Mert - a pár nappal ezelőtti pizzás sztorival ellentétben - itt a hacker nem jelezte, hogy "Helló, sérülékeny a weboldalad, amit én könnyedén ki is használtam, talán kellene vele valamit kezdeni, nem?"
Itt csendesen ugródeszkának használják phishinghez a feltört weboldalt.

kyokushin.png

A linkre kattintva ugyanis átirányít egy másik oldalra. Ide:

apple_phishing_site.png

Hogy mit kezd az itt megadott adataiddal a hacker, azt most a fantáziádra bízom. De ugye nem szeretnéd megadni az Apple ID-dat valakinek?
Valakinek, akit mondjuk csabaikispalyas-nak hívnak.

A végső phishing oldal egy magyar oldal.
Nem, ennek tényleg nincs különösebb jelentőssége, csak azért mondom, hogy érezd a közelséget. Hackerek nem feltétlenül tőled valahol nagyon messze élnek. És végképp nem olyan messze, hogy téged sose érjenek el. Meg ugye az interneten gyakorlatilag szinte távolságok sincsenek...

Figyeld meg, hogy kezdődik az URL!
www.member.icloud-confirm... Ha nem olvasod tovább az URL-t, észre sem veszed, hogy ez valójában egy magyar oldal, és semmi köze az Apple-hez.

A támadó egyébként (nyilván) nem a saját oldaláról támad, hanem egy másik, szintén feltört oldalról. Ezen az oldalon (ami ugye a csabaikispalyas.hu) létre tudta hozni a fenti aldomaint, ami azt jelenti, hogy 99%, hogy ezen a feltört oldalon bármit megcsinálhat. Olvasgathatja a leveleket, küldhet is az oldal bármely felhasználója nevében bárkinek bármilyen levelet, kiszedhetik az adatbázist (amiben ugye ki tudja, milyen adatok lehetnek), láthatja a jelszavakat, tudja módosítani őket, lehelyezhetnek kártékony kódokat a weboldalon, amivel aztán megfertőzhetik a géped...
Ezt a weboldalt használják phishinghez, de spamelhetnek is innen, terjeszthetnek pedofil tartalmakat - gyakorlatilag bármit, amit csak akarnak.

Mindezt szinte biztosan azért tehették meg, mert a fenti oldalak gyenge, vagy máshol is használt (és máshol megszerzett) jelszóval voltak "védve", vagy más sérülékenysége volt a weboldalnak.

Légy tudatos, szemfüles, figyelj, és vigyázz az adataidra!

 

u.i.: A fentieket természetesen jelezni fogjuk a csabaikispalyas.hu-nak és a kyokushinkaratescottsdale.com-nak. Tegyék meg tétjeiket! Fognak vele valamit kezdeni érdemben vajon?

A bejegyzés trackback címe:

https://hackerfeleseg.hu/api/trackback/id/tr1712282411

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

A feleség hackere · http://hackerfeleseg.hu 2017.02.22. 16:33:50

En kaptam szemelyesen ezt a levelet es szepen benne volt az apple ID-m meg minden. Szerintem nagyon sokan beleugranak :( IRtam az oldal uzemeltetojenek, remelem nem fogja leszarni.

rockjano 2017.02.23. 11:58:18

Én is kaptam már ilyet rengeteget mint Apple felhasználó de még többet a PayPaltól ami még meredekebb

Egyáltalán lehet ezek ellen központilag tenni valamit vagy csak simán mellőzni kell minden ilyet...