ハッカーはTelkomネットワークを使用して偽のシティバンクWebサイトを設定し、ログインデータを抽出します
先週、南アフリカのITニュースアウトレットMyBroadband は 、Citibankの顧客からログイン資格情報を盗んでいるWebサイトの侵害について警告を受けました。ウェブサイトのドメインはnaphotography[.]co[.]za zaであり、ホスティングアカウントに脆弱なパスワードを使用したと思われる写真家が所有しています。
ハッカーは、ログイン資格情報を正しく推測した後、シティバンクの正当なログインフォームと同一のフィッシングページをアップロードしました。レポートでは、被害者がユーザー名とパスワードを漏らした方法については言及していませんが、詐欺師が最も可能性が高いと推測できます説得力のあるメールを使用した。残念ながら、詐欺で何人の人が倒れたのか、どのような被害があったのか(もしあれば)の情報はありません。明るい面では、攻撃が報告されており、Googleのセーフブラウジングブラックリストサービスのおかげで、最も人気のあるブラウザーでは、侵害されたWebサイトにアクセスすることさえできません。
不幸な写真家は、悪意のあるページを削除し、ブラックリストからドメインをリストから外し、そのような事件の後に必然的に失われるいくつかのSEOポジションを取り戻すという困難な仕事に直面しています。うまくいけば、この困難がすべて、次回パスワードを選択する際にもう少し慎重になるように教えてくれることを願っています。
残念ながら反応が遅いTelkom
明らかに、前述のウェブサイトの所有者は、ブルートフォース攻撃としてメディアで報告されているものに対して脆弱なままにしておくためのほとんどの責任を取るべきです。そうは言っても、フィッシングキャンペーンが発見された場合、特に侵害されたWebサイトが関係している場合は、行動する必要がある他の関係者もいます。そして今回、彼らは単に十分に迅速に行動しなかった。
悪意のあるログインページを発見した直後、研究者は侵害されたWebサイトのwhoisデータをチェックアウトし、Telkomが所有するサーバーでホストされていることを発見しました。 Telkomはアフリカ最大の通信プロバイダーの1つです。 28年前に設立され、現在、アフリカの40か国近くで事業を展開しています。
言い換えれば、これは、熱心な10代の若者がガレージを使い果たしている小さなホスティングプロバイダーではありません。特に人々のプライバシーとセキュリティが危険にさらされている場合、虐待の苦情に適切に対応するための知識とリソースを持つべき大企業です。
人々はTelkomと連絡を取ろうとし、ホスティングプロバイダーにフィッシングページを削除させましたが、反対側の従業員は「役に立たない」と言われました。 10月3日に、主に419 と呼ばれる高額料金詐欺を発見して報告する組織が攻撃についてツイートし 、悪意のあるログインフォームが最終的に廃止されましたが、人々はTelkomによって示された緊急性の欠如に失望しています控えめになります。
さらなる調査により、写真家のポートフォリオは他の何百ものウェブサイトと一緒に共有サーバーでホストされていることが明らかになりました。最初の報告が殺到したとき、ハッカーがどうやって侵入したのか、どのようなアクセスがあったのか誰も知りませんでした。最終的には、他のTelkomの顧客とユーザーへの損害は限定的でしたが、特に会社の反応が遅いことを考えると、はるかに深刻だったかもしれません。
南アフリカの通信プロバイダーもその教訓を学ぶことを期待しています。