Adathalászat a Facebook oldalán

2008. január 04. 16:23 - Csizmazia Darab István [Rambo]

Még meg sem száradt a tinta a januári PC World "Megtévesztők - Social engineering és ami mögötte van" című cikken, máris jön és jön az újabb neverending story: ezúttal a Facebook közösségi portálra startoltak rá az adathalászok.


Itt tényleg már csak a kutya oltási bizonyítványának száma hiányzik, meg a "kulcs a lábtörlő alatt" szlogen...

időben kaptuk a fülest, dél körül még mindig elérhető volt a phising oldal. Igazából itt most kell tennünk egy kis kitérőt. A legtöbb biztonsági és hírportál van annyira körültekintő, hogy amíg aktív, élő egy ilyen link, kitakarja egy részét vagy az URL egészét, nehogy az olvasók megfertőzödjenek, ezért néha nehéz kideríteni a teljes címet.



Egy korábbi postban magunk is így jártunk el. Azért némi kis munkával - ami a kitakart rész rajzprogrammal való visszacsalogatása, illetve olyan blogok nézegetése, ahol még a nem kitakart cím szerepel, eredményre szokott vezetni a nyomozásan.


MIVEL A LINK MÉG MINDIG ÉLŐ, senki ne adja meg ott az adatait!


Kártékony kód ezúttal nem próbálkozott letöltődni, az ESS figyelt közben. A Netcraft Toolbar viszont szépen jelez a phisingre


Értékes adatokkal segíthetjük a kolléga adatgyűjtését ;-)



Ennél feltűnőbb figyelmeztető jelzés aztán már tényleg nem létezik




Rápillantunk a Phistank adatbázisra, jelzi szépen, hogy ez egy már lejelentett, ellenőrzött adathalász oldal.



Egy biztos, sajnos nem ez volt az utolsó ilyen felhasználók hasonló elleni kísérlet.
6 komment
Címkék: facebook phising adathalászat

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zvaragabor 2008.01.27. 13:54:52

Tegnap áldozatul estem egy phising oldalnak. Barátom jött MSN-en, hogy egy haverja küldött egy linket, ami egy olyan oldalra mutat, ahol ha bejelentkezek az msn-es felhasználó/jelszavammal, akkor megmutatja, hogy mely partnereim tiltottak le. (Azt nem mondta, hogy az ő haverja csak úgy elküldte-e a linket, vagy ajánlotta.) Mondom jól van, kipróbálom, a kíváncsoság nagy úr. Adatok be, tiltó partnerek megjelennek az oldalon. Rendben, mondom biztos, nem zavar, hogy pár ember letiltott, én is tiltottam már le 1-2 partnert. Azonban tegnap este szól egyik partnererem, hogy küldtem egy linket. Mondom: -Mivan? :S Én nem küldtem semmilyen linket. -Kértem, hogy küldje el, hogy mit küldtem, bemásolt egy linket, rákattintok, és bejön ez az ominózus oldal. Itt kicsit furcsállottam, hogy más a link, mint amit én kaptam először a barátomtól, és más, mint az oldal igazi URL-je. De már este volt, agy nem foglalkoztam vele a továbbiakban. Ma nővérem ír, hogy ő is kapott egy linket. Kérdezte, hogy vírus-e, mondom nem, de ne kattintson rá. Itt tudatosult bennem, hogy ez egy phising site. Nem sokkal utánna a barátom is ír, hogy ő is küldözget linkeket. Elmagyaráztam neki is, hogy ez nem vírus, hanem egy adathalász akció, gyűjtögetik a felhasználó/jelszó-t. Szóltam neki, hogy változtassa meg a jelszavát, én is ezt teszem. Aztán eszembe jutott az antivirus.blog, mert itt szoktam látni a Netcraft anti-phising toolbart, gondolom kipróbálom, ha már a Firefox beépítettje nem jelzett. Netcraft telepít, ominózus oldal betölt...hopp...nem tölt, mert a toolbar riaszt, hogy nagy nagy valószínűséggel phising site. Tiltottam, de kíváncsi voltam, hogy mit ír rá a toolbar konkrétan, ezért megnyitottam mégegyszer, ezúttal engedélyeztem. Az oldal új, egy kínai szerveren van.

Jelszavamat megváltoztattam, jó lecke volt legközelebb odafigyelek, hogy mit adok meg, és minek. :)

És az oldal: h..p://www.msnliststatus.com/
Válasz erre 

zvaragabor 2008.01.27. 14:03:30

Azt elfelejtettem írni, hogy furfangos ám az oldal(vagy aki mögötte áll), mert valószínű úgy küldi tovább a linket, hogy botok jelentkeznek be tömegesen a megszerzett fiókokba, és akkor kiküldik minden elérhető partnernek a linket.

Hopp, a blog motor is furfangos, linkké alakítja a domain címet "" tag nélkül is. :)
Válasz erre 

zvaragabor 2008.01.27. 14:13:57

Az első hsz-emben a "barátom" csak a haverom, mielőtt még félreértené valaki.
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.31. 16:59:18

Szia Gábor!
Köszi a frontvonalról, elsőkézből származó beszámolót, szerintem nem csak neked, hanem mostantól minden olvasónak egy igen tanulságos történet lesz ez, örülök hogy a végén azért kikeveredtél belőle.
Ja és szerintem senki nem értette félre az identitásodat ;-)
Válasz erre 

zvaragabor 2008.02.01. 17:51:28

Nincs mit. Legalább ilyennel is volt dolgom. Ezt is ki kell próbálni egyszer. :)
Válasz erre 
süti beállítások módosítása