黑客利用Telkom網絡建立壹個偽造的花旗銀行網站以提取登錄數據

上週，南非IT新聞媒體MyBroadband 被通知存在一個受到感染的網站，該網站從花旗銀行客戶那裡竊取了登錄憑據。該網站的域名為naphotography[.]co[.]za，由攝影師所有，該攝影師顯然使用了弱密碼作為其託管帳戶。

在正確猜測了登錄憑據之後，黑客上傳了一個釣魚頁面，該頁面看起來與花旗銀行的合法登錄表單相同，儘管該報告並未說明誘使受害者如何放棄其用戶名和密碼，但我們可以推測騙子最有可能使用了令人信服的電子郵件。不幸的是，沒有信息說明有多少人因該騙局而下落，或者造成了何種損害（如果有）。從好的方面來說，現在已經報導了攻擊事件，而且由於有了Google的“安全瀏覽”黑名單服務，大多數流行的瀏覽器甚至都不允許您訪問該漏洞的網站。

不幸的攝影師現在面臨著艱鉅的任務，即刪除惡意頁面，將其域從黑名單中刪除以及重新獲得一些SEO職位，這些職位在此類事件之後不可避免地會丟失。希望所有這些困難將使他們下次下次選擇密碼時要更加小心。

Telkom的反應慢得令人失望

顯然，上述網站的所有者應承擔大部分責任，以使自己容易受到媒體報導的暴力攻擊。話雖如此，當發現網絡釣魚活動時，尤其是當涉及受感染的網站時，也需要採取其他行動。而這次，他們只是行動不夠快。

發現惡意登錄頁面後，研究人員立即檢查了該漏洞網站的whois數據，並發現該數據託管在Telkom擁有的服務器上。 Telkom是非洲最大的電信提供商之一。它成立於28年前，目前在近40個非洲國家/地區開展業務。

換句話說，這不是一個小型的託管服務提供商，它被幾個有抱負的青少年趕出了車庫。這是一家大型企業，應該具有適當的知識和資源來對濫用投訴做出適當的反應，尤其是在人們的隱私和安全受到威脅時。

人們確實嘗試與Telkom保持聯繫，並讓託管服務提供商將網絡釣魚頁面記下，但是該行另一端的員工卻被描述為“無濟於事”。 10月3日，一個主要成立以發現並報告高級收費詐騙的組織名為Artists Against 419，發布了有關該攻擊的推文，該惡意登錄表格最終被刪除，但人們對Telkom缺乏的緊迫性感到失望輕描淡寫。

進一步調查顯示，攝影師的作品集與其他數百個網站一起託管在共享服務器上。當第一份報告氾濫成災時，沒人知道黑客是如何設法進入的，或者他們擁有什麼樣的訪問權限. 最後，對其他Telkom客戶和用戶的損害是有限的，但可能會更加嚴重，尤其是考慮到該公司反應緩慢。

希望南非電信提供商也能吸取教訓。