Wiadomości24 > Cywilizacja > Internet > Phishing na żywo, czyli próba wyłudzenia mojego konta PayPal

Pozycja materiału w rankingach:

#325 wg odsłon (dzienny)

325 miejsce

Dział: Internet

Ocena: 35pkt

Oceń:

Phishing na żywo, czyli próba wyłudzenia mojego konta PayPal

Dodał(a): Bartłomiej Małysz
2008-03-28 14:12
Odsłon: 5438
Komentarzy: 10

Tagi:

W niniejszym artykule opiszę sytuację, która właśnie mi się przydarzyła. Otóż na moje konto mailowe przyszła wiadomość, od kogoś, kto chciał przejąć moje konto PayPal. Doświadczenie dla mnie dziewicze i ciekawe.

Phishing (inaczej spoofing) to technika wyłudzania prywatnych danych np. kont bankowych, za pomocą specjalnie do tego spreparowanych wiadomości e-mail oraz stron internetowych. Z założenia, osoba złapana ("złowiona"), podaje swoje dane na fałszywej stronie, przez co, przestępcy zyskują dostęp do jej prywatnego konta. Technika ta staje się coraz popularniejsza, a liczba ataków phishingowych dramatycznie wzrasta.

Niestety miałem niebywałą okazję samemu się o tym przekonać, gdy dostałem spreparowanego e-maila od kogoś podszywającego się pod PayPal. PayPal, to serwis transferujący pieniądze pomiędzy użytkownikami drogą elektroniczną. Jego właścicielem jest największy wirtualny serwis aukcyjny na świecie - firma ebay. Od roku 2005, serwis ten jest dostępny również po polsku. Ponieważ PayPal przechowuje m.in. dane kont zarejestrowanych użytkowników, uzyskanie do nich dostępu wiązałoby się praktycznie z uzyskaniem dostępu do pieniędzy na tychże kontach.

Oto cała historia

Spokój dzisiejszego, jakże nudnego wieczora, został zaburzony przez wiadomość, którą otrzymałem na maila. W folderze Spam znalazłem:

Folder spamu - to tutaj wylądowała wiadomość podszywająca się za serwis PayPal / Fot. Bartłomiej Małysz

Jak widać na załączonym obrazku, nic nie wskazuje, że wiadomość tutaj miała trafić. Przecież PayPal to zaufany serwis, z którego korzystałem i nie ma mowy, by przysyłał mi jakieś niechciane wiadomości. Co więc dostałem? Muszę to sprawdzić.

Podgląd wiadomości - początek / Fot. Bartłomiej Małysz

Moją uwagę przykuwają dwie rzeczy. (A) - adres "service@paypal.com", a obok niego drugi (B) . Jeden został umieszczony między znakami "" , a drugi między <>. Który więc jest prawdziwy? Nie bardzo potrafię pojąć o co chodzi. To już druga wątpliwość na jaką natrafiam - brak wyraźnie podanego adresu e-mail. Coraz bardziej zaciekawiony i zbity z tropu, przechodzę do czytania samej wiadomości.

Wiadomość od osoby wyłudzającej konta - część druga / Fot. Bartłomiej Małysz

Po wiadomości wnioskuję, iż jest raczej wiarygodna. Otóż jej treść to mniej więcej:

"Drogi kliencie PayPal

Musimy cię poinformować, że podczas sprawdzania poziomu bezpieczeństwa prosimy wszystkich naszych użytkowników o zweryfikowanie ich numeru identyfikacyjnego. Dzięki temu lepiej będziemy ochraniać naszych użytkowników przed złodziejami kont. Aby zabezpieczyć Twoje konto PayPal przejdź na podaną niżej stronę."

Tutaj znajdziemy adres strony https://www.paypaI.com/us/webscr.php?cmd=_login-runcmd=

Na pierwszy rzut oka, nie ma w tym nic dziwnego, bo adresy bezpiecznych stron często podobnie wyglądają. Dalsze informacje to kolejne bujdy, przeprosiny za kłopot, podziękowania za pomoc...

Kolejna informacja jest dość ważna:

"Aby otrzymać wsparcie należy się zalogować na powyższej stronie. "

Jeśli to zrobimy, to w tym momencie nasze poufne dane (adres e-mail przypisany do konta oraz hasło) zostaną skradzione, a my tym samym padniemy ofiarą phishingu! Bezczelność złodziei jest ogromna. Zamieszczają nawet poradę, aby w razie jakichkolwiek kłopotów ze stroną kliknąć "Help"!

Przyznam, że choć sam w sieci spędzam mnóstwo czasu, podobna rzecz zdarzyła mi się po raz pierwszy. Nie wyobrażam sobie, jak początkujący użytkownik mógłby zareagować na podobną wiadomość wysłaną np. przez hakera podającego się za Bank WBK, o którym ostatnio głośno z powodu phishingu. Tym bardziej np. emerytka namówiona przez swoją córkę czy syna do korzystanie z konta internetowego! Proszę mi wierzyć, że takie osoby istnieją i nie mają najbledszego pojęcia o zagrożeniach, które czekają na nie w sieci.

Moje wątpliwości, dotyczące tego z czym mam do czynienia, nadal nie były do końca rozwiane. Postanowiłem więc zaryzykować i kliknąć na linka otrzymanego w treści e-maila. Uwaga - ten krok nie jest już bezpieczny i nie radzę nikomu podejmować ryzyka, jako że samo wejście na niektóre strony bywa niebezpieczne! Oto jak wyglądała spreparowana strona:

Strona phishingowa / Fot. Bartłomiej Małysz

Jak widać powyżej, strona wygląda całkiem przyzwoicie i zupełnie przypomina PayPal. Jeśli jednak popatrzymy na adres http://, zobaczymy nie paypal.com lub paypal.co.uk czy paypal.pl (domyślne adresy PayPal), ale bolhoedjes.nl, czyli adres serwera znajdującego się w Holandii! To już powinno nas przekonać, że mamy do czynienia z próbą phishingu!

Pozostało mi tylko upewnić się, że jest tak, jak myślę. W tym celu przeszedłem na stronę paypal.com i... podziwiałem różnice, jakie są pomiędzy stronami.

Prawdziwa strona PayPal / Fot. Bartłomiej Małysz

Na koniec dodam, że na szczęście filtry spamu działają dość efektywnie. Niestety, czasami do tego folderu trafiają także wiadomości błędnie zakwalifikowane jako spam. Mimo ochrony należy nadal uważać na zagrożenia czyhające w sieci.

Życzę wszystkim dużo rozsądku podczas korzystania z sieci.

Reakcja PayPal na phishing

Wiadomość z próbą wyciągnięcia moich danych otrzymałem 26-03-2008 o godz. 7.54. Po jednym z komentarzy do niniejszego artykułu postanowiłem napisać do PayPal i powiadomić ich o oszustwie. Dziś, tj. 28-03-2008 w okolicach godziny 10., gdy spróbowałem wejść raz jeszcze na stronę otrzymałem komunikat o niebezpiecznej witrynie, która prawdopodobnie będzie próbowała wyłudzić moje dane. Mija trochę czasu (jest godzina 11.45) i strona jest już praktycznie zamknięta. Okazuje się, że w przypadku tak dużego serwisu międzynarodowego jak PayPal reakcja trwała aż dwa dni! Dziwi mnie opieszałość PayPala. Serwis o takim zasięgu powinien zareagować w przeciągu godzin a nie dni! Cała sytuacja rodzi pytanie: co w stałoby się, gdyby ktoś podszywał się pod jakiś mniejszy serwis o mniejszym obszarze działania? jak długo trwałaby procedura zamknięcia witryny wyłudzającej dane i czy w ogóle doszłoby do uruchomienia tejże procedury?

Do następnego e-maila!

Zobacz także:

OFFline profil autora

Autor: Bartłomiej Małysz

Artykuły (5) Galerie (0) Średnia ocen (5.00)

Wiek: 29 | Miejscowość: Bielsko-Biała | Kraj: Polska

Ostatnie artykuły autora:

Pozycja autora w rankingach:

Największa liczba odsłon (213)

Dodaj do

Komentarze: 10

Sortuj komentarze:

Mariusz Wójcik 28.03.2008 19:53

Ocena:

Bardzo brawo.

Komentarz został ukrytyrozwiń

Bartłomiej Małysz 28.03.2008 10:49

Ocena:

słuszna uwaga gjon, muszę spróbować. dzięki wszystkim za uznanie :)

Komentarz został ukrytyrozwiń

Piotr Łukaszewski 28.03.2008 10:41

Ocena:

(+) Bardzo dobry i potrzebny artykuł, dziękuję.

Komentarz został ukrytyrozwiń

Grzegorz Jon 28.03.2008 09:49

Ocena:

(+) A może wartoby zgłosić to samemu serwisowi PayPal ? Masz list, może podeślesz go im do analizy i umożliwisz jakąkolwiek reakcję (np. zamknięcie tamtego serwisu).

Komentarz został ukrytyrozwiń

Aleksander Kisielewicz 27.03.2008 23:59

Ocena:

Niech to bedzie przestroga i ostrzezenie dla tych, ktorzy sa nieswiadomi takich zagrozen. Moze warto to zglosic serwisowi...?

Komentarz został ukrytyrozwiń