Piratai pasitelkia „Telkom“ tinklą, kad sukurtų suklastotą „Citibank“ svetainę, kad išgautų prisijungimo duomenis

Praėjusią savaitę Pietų Afrikos IT naujienų skyrius „MyBroadband“ buvo įspėtas apie pažeistą svetainę, kurioje buvo pavogti „Citibank“ klientų prisijungimo duomenys. Svetainės domenas yra naphotography[.]co[.]za Za, ir ji priklauso fotografui, kuris savo prieglobos paskyroje, matyt, panaudojo silpną slaptažodį.

Teisingai atspėję prisijungimo duomenis, įsilaužėliai įkėlė sukčiavimo tinklalapį, kuris atrodė identiškas teisėtai „Citibank“ prisijungimo formai, ir nors ataskaitoje nėra pasakyta, kaip aukos buvo įkalbinėtos atiduoti savo vartotojo vardus ir slaptažodžius, galime manyti, kad sukčiai greičiausiai naudojo įtikinamai atrodančius el. laiškus. Deja, nėra informacijos apie tai, kiek žmonių nukrito dėl sukčiavimo ar kokia žala (jei buvo padaryta). Dabar žaibiškai pranešta apie išpuolį, o „Google“ saugaus naršymo juodojo sąrašo paslaugos dėka populiariausios naršyklės net neleis jums apsilankyti pažeistoje svetainėje.

Nelaimingas fotografas dabar susiduria su sunkia užduotimi pašalinti kenksmingą puslapį, išbraukti savo domeną iš juodųjų sąrašų ir atgauti kai kurias SEO pozicijas, kurios neišvengiamai prarandamos po tokio įvykio. Tikimės, kad visa ši bėda išmokys juos būti šiek tiek atsargesnius renkantis slaptažodžius kitą kartą.

„Telkom“ su liūdnai lėtomis reakcijomis

Akivaizdu, kad minėtos svetainės savininkas turėtų prisiimti didžiąją dalį kaltės dėl to, kad liko pažeidžiamas dėl to, kas žiniasklaidoje buvo skelbiama kaip žiaurios jėgos išpuolis. Nepaisant to, kai nustatoma sukčiavimo apsimetant kampanija, ypač kai kalbama apie svetainę, kuriai kyla pavojus, yra ir kitų šalių, kurios taip pat turi veikti. Ir šį kartą jie tiesiog nesielgė pakankamai greitai.

Iškart atradę kenksmingą prisijungimo puslapį, tyrėjai patikrino pažeistos svetainės Whois duomenis ir sužinojo, kad jis buvo patalpintas „Telkom“ priklausančiame serveryje. „Telkom“ yra viena didžiausių Afrikos telekomunikacijų paslaugų teikėjų. Ji buvo įkurta prieš 28 metus, o dabar veikia beveik 40 Afrikos šalių.

Kitaip tariant, tai nėra mažas prieglobos paslaugų teikėjas, kurį iš garažo išstumia trokštantys paaugliai. Tai didelė įmonė, kuri turėtų turėti žinių ir išteklių tinkamai reaguoti į piktnaudžiavimo skundus, ypač kai pavojus kyla žmonių privatumui ir saugumui.

Žmonės bandė susisiekti su „Telkom“ ir priversti prieglobos paslaugų teikėją nuvilkti sukčiavimo puslapius, tačiau kitame linijos gale esantys darbuotojai buvo apibūdinti kaip „nenaudingi“. Spalio 3 d. Organizacija, kurios pagrindinė užduotis buvo surasti ir pranešti apie išplėstinius mokesčių sukčiavimus, pavadinimu „Artists Against 419“, tviteryje rašė apie išpuolį, o kenkėjiška prisijungimo forma pagaliau buvo panaikinta, tačiau reikia pasakyti, kad žmonės yra nusivylę „Telkom“ pademonstruotu skubumu. būtų per mažas teiginys.

Tolesnis tyrimas parodė, kad fotografo portfelis buvo talpinamas bendrame serveryje kartu su šimtais kitų svetainių. Kai pasirodė pirmieji pranešimai, niekas nežinojo, kaip įsilaužėliams pavyko patekti ar kokią prieigą jie turėjo. Galų gale žala kitiems „Telkom“ klientams ir vartotojams buvo nedidelė, tačiau ji galėjo būti daug didesnė, ypač atsižvelgiant į lėtą bendrovės reakciją.

Čia tikimasi, kad Pietų Afrikos telekomunikacijų tiekėjas taip pat išmoks savo pamokas.