Hackers Employ the Telkom Network to Set up a Fake Citibank Website to Extract Login Data

Citibank Phishing Campaign

上周,南非IT新闻媒体MyBroadband 被通知存在一个受到感染的网站,该网站从花旗银行客户那里窃取了登录凭据。该网站的域名为naphotography[.]co[.]za,由摄影师所有,该摄影师显然使用了弱密码作为其托管帐户。

在正确猜测了登录凭据之后,黑客上传了一个钓鱼页面,该页面看起来与花旗银行的合法登录表单相同,尽管该报告并未说明诱使受害者如何放弃其用户名和密码,但我们可以推测骗子最有可能使用了令人信服的电子邮件。不幸的是,没有信息说明有多少人因该骗局而下落,或者造成了何种损害(如果有)。从好的方面来说,现在已经报道了攻击事件,而且由于有了Google的“安全浏览”黑名单服务,大多数流行的浏览器甚至都不允许您访问该漏洞的网站。

不幸的摄影师现在面临着艰巨的任务,即删除恶意页面,将其域从黑名单中删除以及重新获得一些SEO职位,这些职位在此类事件之后不可避免地会丢失。希望所有这些困难将使他们下次下次选择密码时要更加小心。

Telkom的反应慢得令人失望

显然,上述网站的所有者应承担大部分责任,以使自己容易受到媒体报道的暴力攻击。话虽如此,当发现网络钓鱼活动时,尤其是当涉及受感染的网站时,也需要采取其他行动。而这次,他们只是行动不够快。

发现恶意登录页面后,研究人员立即检查了该漏洞网站的whois数据,并发现该数据托管在Telkom拥有的服务器上。 Telkom是非洲最大的电信提供商之一。它成立于28年前,目前在近40个非洲国家/地区开展业务。

换句话说,这不是一个小型的托管服务提供商,它被几个有抱负的青少年赶出了车库。这是一家大型企业,应该具有适当的知识和资源来对滥用投诉做出适当的反应,尤其是在人们的隐私和安全受到威胁时。

人们确实尝试与Telkom保持联系,并让托管服务提供商将网络钓鱼页面记下,但是该行另一端的员工却被描述为“无济于事”。 10月3日,一个主要成立以发现并报告高级收费诈骗的组织名为Artists Against 419,发布了有关该攻击的推文,该恶意登录表格最终被删除,但人们对Telkom缺乏的紧迫性感到失望轻描淡写。

进一步调查显示,摄影师的作品集与其他数百个网站一起托管在共享服务器上。当第一份报告泛滥成灾时,没人知道黑客是如何设法进入的,或者他们拥有什么样的访问权限. 最后,对其他Telkom客户和用户的损害是有限的,但可能会更加严重,尤其是考虑到该公司反应缓慢。

希望南非电信提供商也能吸取教训。

October 9, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
8 + 4是什么?