A hackerek a Telkom hálózatot használják hamis Citibank webhely felállításához a bejelentkezési adatok kinyerésére

A múlt héten a MyBroadband dél-afrikai informatikai hírportálját figyelmeztették egy veszélyeztetett webhelyre, amely a Citibank ügyfeleitől ellopta a bejelentkezési adatokat. A webhely domainje naphotography[.]co[.]za Za, és egy fotós tulajdonában van, aki nyilvánvalóan gyenge jelszót használt a host-fiókjához.

Miután helyesen kitalálta a bejelentkezési hitelesítő adatokat, a hackerek olyan adathalászoldalt töltöttek fel, amely megegyezett a Citibank törvényes bejelentkezési űrlapjával, és bár a jelentés nem mondja ki, hogy az áldozatok hogyan csábítják a felhasználóneveik és jelszavaik megadását, feltételezhetjük, hogy a csalók valószínűleg használt meggyőző megjelenésű e-maileket. Sajnos nincs információ arról, hogy hány ember esett át a csalásra, vagy milyen károkat okoztak (ha vannak ilyenek). A világos oldalról a támadást most jelentették, és a Google Biztonságos Böngészés feketelistájának szolgáltatásának köszönhetően a legnépszerűbb böngészők nem engedik meg, hogy meglátogassa a megsértett webhelyet.

A szerencsétlen fotósnak most nehéz feladata van: eltávolítani a rosszindulatú oldalt, törölni domainjüket a feketelistákból, és visszaszerezni néhány olyan SEO pozíciót, amelyek elkerülhetetlenül elvesznek egy ilyen esemény következményeként. Remélhetőleg ez a nehézség megtanítja őket, hogy kissé óvatosabbak legyenek a jelszó legközelebbi kiválasztásakor.

Telkom kiábrándítóan lassú reakcióval

Nyilvánvaló, hogy a weboldal fent említett tulajdonosának a legnagyobb hibát kell vállalnia azért, mert kiszolgáltatottá teszi őket a médiában brutális erőszakos támadásként bejelentett események miatt. Ennek ellenére az adathalász kampány felfedezésekor, és különösen, ha veszélyeztetett webhelyről van szó, vannak más felek is, akiknek cselekedniük is kell. És ezúttal egyszerűen nem cselekedtek elég gyorsan.

Közvetlenül a rosszindulatú bejelentkezési oldal felfedezése után a kutatók ellenőrizték a megsértett webhely Whois adatait, és rájöttek, hogy az a Telkom tulajdonában lévő szerveren található. A Telkom Afrika egyik legnagyobb távközlési szolgáltatója. 28 évvel ezelőtt alapították, és jelenleg közel 40 afrikai országban működik.

Más szóval, ez nem egy kicsi tárhely-szolgáltató, amelyet néhány törekvő tizenéves menekül el a garázsból. Ez egy nagyvállalat, amelynek rendelkeznie kell tudással és erőforrásokkal a visszaélésekkel kapcsolatos panaszok megfelelő reagálásához, különösen akkor, ha az emberek magánélete és biztonsága veszélyben van.

Az emberek megpróbálták felvenni a kapcsolatot a Telkommal, és arra kérték a host szolgáltatót, hogy vegye le az adathalász oldalt, ám a sor másik végén lévő alkalmazottakat "nem segítőkésznek" nevezték. Október 3-án egy, a Artists Against 419 nevű, fejlett díjcsalások felkutatására és bejelentésére felállított szervezet tweetelt a támadással kapcsolatban, és a rosszindulatú bejelentkezési űrlapot végül elhozták, de azt kell mondani, hogy az emberek csalódottak a Telkom által demonstrált sürgősség hiányában. alulbecsülhető lenne.

A további vizsgálatok azt mutatták, hogy a fotós portfóliója egy megosztott szerveren található, több száz más webhely mellett. Amikor az első jelentések elárasztottak, senki sem tudta, hogy a hackerek hogyan tudtak bejutni, vagy milyen hozzáféréssel rendelkeznek. Végül a Telkom többi ügyfelének és felhasználójának korlátozott volt a kár, de sokkal súlyosabb lett volna, különösen a vállalat lassú reakcióinak fényében.

Reméljük, hogy a dél-afrikai távközlési szolgáltató szintén megtanulja tanulságait.