Hackere ansætter Telkom-netværket til at oprette et falske Citibank-websted til at udtrække login-data

I sidste uge blev det sydafrikanske IT-nyhedsudsalgssted MyBroadband advaret om et kompromitteret websted, der stjal loginoplysninger fra Citibank-kunder. Webstedets domæne er nap fotografering [.] Co [.] Za, og det ejes af en fotograf, der tilsyneladende brugte en svag adgangskode til deres hosting-konto.

Efter korrekt at have gætt loginoplysningerne uploadede hackerne en phishing-side, der lignede Citibanks legitime loginformular, og selvom rapporten ikke siger, hvordan ofrene blev lokket til at give væk deres brugernavne og adgangskoder, kan vi formode, at skurkerne mest sandsynligt brugte overbevisende udseende e-mails. Desværre er der ingen oplysninger om, hvor mange mennesker der faldt for svindel eller hvilken slags skade (hvis nogen) der er blevet gjort. På den lyse side er angrebet nu blevet rapporteret, og takket være Googles svarteliste-tjeneste for sikker browsing vil de mest populære browsere ikke engang lade dig besøge det overtrådte websted.

Den uheldige fotograf står nu over for den hårde opgave at fjerne den ondsindede side, fjerne deres domæne fra sortlisterne og genvinde nogle SEO-positioner, som uundgåeligt går tabt i kølvandet på en sådan hændelse. Forhåbentlig vil al denne lidelse lære dem at være lidt mere forsigtige, når de vælger deres adgangskoder næste gang.

Telkom med skuffende langsomme reaktioner

Det er klart, at ovennævnte websteds ejer burde tage det meste af skylden for at have forladt sig sårbar over for, hvad der er blevet rapporteret i medierne som et brute-force-angreb. Når det er sagt, når der opdages en phishing-kampagne, og især når et kompromitteret websted er involveret, er der andre parter, der også er nødt til at handle. Og denne gang handlede de simpelthen ikke hurtigt nok.

Umiddelbart efter at have opdaget den ondsindede login-side, checkede forskerne whois-dataene for det overtrådte websted, og de fandt ud af, at de blev hostet på en server, der ejes af Telkom. Telkom er en af Afrikas største telekommunikationsudbydere. Det blev grundlagt for 28 år siden, og det fungerer nu i næsten 40 afrikanske lande.

Med andre ord er dette ikke en lille hostingudbyder, der køres ud af en garage af et par håbefulde teenagere. Det er en stor virksomhed, der skal have viden og ressourcer til at reagere passende på misbrug af klager, især når folks privatliv og sikkerhed står på spil.

Folk forsøgte at komme i kontakt med Telkom og fik hosting-udbyderen til at fjerne phishing-siden, men medarbejderne i den anden ende af linjen blev beskrevet som "ikke nyttige". Den 3. oktober tweetede en organisation, der hovedsageligt blev oprettet for at finde og rapportere avancerede gebyrsvindel kaldet Artister mod 419 om angrebet, og den ondsindede loginformular blev omsider nedbragt, men at sige, at folk er skuffede over den manglende hastighed, der er demonstreret af Telkom ville være en underdrivelse.

Yderligere undersøgelse afslørede, at fotografens portefølje var vært på en delt server sammen med hundreder af andre websteder. Da de første rapporter kom oversvømmet, vidste ingen, hvordan hackerne havde formået at komme ind, eller hvilken slags adgang de havde. I sidste ende var skaden for andre Telkom-kunder og -brugere begrænset, men det kunne have været meget værre, især i lyset af virksomhedens langsomme reaktioner.

Her håber, at den sydafrikanske telekommunikationsudbyder også lærer sine lektioner.