黑客利用Telkom網絡建立壹個偽造的花旗銀行網站以提取登錄數據
上週,南非IT新聞媒體MyBroadband 被通知存在一個受到感染的網站,該網站從花旗銀行客戶那裡竊取了登錄憑據。該網站的域名為naphotography[.]co[.]za,由攝影師所有,該攝影師顯然使用了弱密碼作為其託管帳戶。
在正確猜測了登錄憑據之後,黑客上傳了一個釣魚頁面,該頁面看起來與花旗銀行的合法登錄表單相同,儘管該報告並未說明誘使受害者如何放棄其用戶名和密碼,但我們可以推測騙子最有可能使用了令人信服的電子郵件。不幸的是,沒有信息說明有多少人因該騙局而下落,或者造成了何種損害(如果有)。從好的方面來說,現在已經報導了攻擊事件,而且由於有了Google的“安全瀏覽”黑名單服務,大多數流行的瀏覽器甚至都不允許您訪問該漏洞的網站。
不幸的攝影師現在面臨著艱鉅的任務,即刪除惡意頁面,將其域從黑名單中刪除以及重新獲得一些SEO職位,這些職位在此類事件之後不可避免地會丟失。希望所有這些困難將使他們下次下次選擇密碼時要更加小心。
Telkom的反應慢得令人失望
顯然,上述網站的所有者應承擔大部分責任,以使自己容易受到媒體報導的暴力攻擊。話雖如此,當發現網絡釣魚活動時,尤其是當涉及受感染的網站時,也需要採取其他行動。而這次,他們只是行動不夠快。
發現惡意登錄頁面後,研究人員立即檢查了該漏洞網站的whois數據,並發現該數據託管在Telkom擁有的服務器上。 Telkom是非洲最大的電信提供商之一。它成立於28年前,目前在近40個非洲國家/地區開展業務。
換句話說,這不是一個小型的託管服務提供商,它被幾個有抱負的青少年趕出了車庫。這是一家大型企業,應該具有適當的知識和資源來對濫用投訴做出適當的反應,尤其是在人們的隱私和安全受到威脅時。
人們確實嘗試與Telkom保持聯繫,並讓託管服務提供商將網絡釣魚頁面記下,但是該行另一端的員工卻被描述為“無濟於事”。 10月3日,一個主要成立以發現並報告高級收費詐騙的組織名為Artists Against 419,發布了有關該攻擊的推文,該惡意登錄表格最終被刪除,但人們對Telkom缺乏的緊迫性感到失望輕描淡寫。
進一步調查顯示,攝影師的作品集與其他數百個網站一起託管在共享服務器上。當第一份報告氾濫成災時,沒人知道黑客是如何設法進入的,或者他們擁有什麼樣的訪問權限. 最後,對其他Telkom客戶和用戶的損害是有限的,但可能會更加嚴重,尤其是考慮到該公司反應緩慢。
希望南非電信提供商也能吸取教訓。