Observand ca postarea anterioara, despre atacul de phishing pe care l-am interceptat, a beneficiat destul de repede de mult interes, tin sa vin cu acest material explicator.
Atacul de phishing (pescuit) presupune furarea datelor personale confidentiale (in caz particular cele de pe cardul bancar). Alt atac de phishing este cel de furarea a datelor de identitate online: username si parola. In majoritatea statelor acest tip de atac este infractiune.
Cum functioneaza?
Un numar foarte mare de utilizatori primesc un mesaj de tip spam, prin oricare din mijloacele de comunicare folosite. Sub o denumire corecta (http://www.mfinante.ro/, cum era si in email-ul primit de mine), link-ul defapt este editat si conduce catre o alta pagina. Pentru a continua sa induca in eroare utilizatorul, acea pagina este o anagrama a site-ului original (foarte multi nu observa diferenta).
Pe acest site pirat, in general apar formulare in care ti se cere sa introduci datele de identificare ale cardului bancar de exemplu. Acele date sunt suficiente pentru ca ulterior piratul sa poata face plati/transferuri electronice de pe cardul tau.
Alte site-uri pirat simuleaza paginile foarte populare (google, yahoo), in care cere utilizatorului sa introduca username-ul si parola, moment dupa care atacatorul poate accesa intreg continutul de email. Multi tin acolo data confidentiale (conturi, adrese, parole etc).
In ultimul rand, chiar daca nu este un atac de phishing in adevaratul sens al cuvantului, se mai trimit utilizatorilor mesaje de a accesa fotografii/videoclipuri, insa link-ul este de forma [...].supersite.com/superpoza.php?jpg=true
Cine se uita atent obseva ca acolo nu este in realitate o poza (jpg, gif, bmp) ci este un script (php), care ruleaza un virus.
Niciun comentariu:
Trimiteți un comentariu