lauantai 20. lokakuuta 2007

Kurkistus phishing-huijauksen tuloksiin

Tyypillinen phishing-tapaus: PayPal pyytää muka asiakkaitaan tarkistamaan tietonsa. Ensin kysytään käyttäjätunnus ja salasana, sen jälkeen kaikki muut henkilökohtaiset tiedot aina pankkitilin numeroa, amerikkalaista henkilötunnusta ja kotiosoitetta myöten.

Tällä kerralla huijarit olivat huolimattomia. Vallattu www-palvelin oli konfiguroitu niin, että se päästi selaamaan hakemistorakennetta ja tiedostoja. Samalla avautui näkymä siihen maailmaan, jonka yleensä vain huijarit itse näkevät.

Lomakkeella kalastellut tiedot oli tallennettu siististi kahteen tekstitiedostoon. Toisessa olivat ensimmäisen lomakkeen kysymät kirjautumissalasanat, toisessa jälkimmäisen lomakkeen muut henkilötiedot. Jälkimmäinen tiedosto oli huomattavan lyhyt. Ilmeisesti moni oli antanut käyttäjätunnuksen ja salasanan, mutta tullut toisiin aatoksiin nähdessään, mitä kaikkea muuta pitäisi vielä kertoa.

Ei ole huijareillakaan nykyään helppoa! Varoitukset tietojen kalastelusta alkavat tehota, eikä ainakaan klassinen perushuijaus enää mene läpi entiseen tapaan. Vaikka listassa oli 15 397 käyttäjätunnus- ja salasanaparia, joukossa oli valtavasti tämän tyyppisiä rivejä:

IP: 24.5.196.46
USER: gofuckyourself@anus.com
PASSWORD: gofuckyourself

Ei näin, pojat! Kirosanat korkeintaan hymyilyttävät huijareita ja ne on helppo poistaa tietokannasta. On paljon tehokkaampaa syöttää lomakkeisiin näennäisesti täysin oikeita ja uskottavia tietoja. Niiden virheellisyys selviää vasta, kun tunnuksia yritetään käyttää.

Samasta ip-osoitteesta tulevat, eri tunnuksilla kokeiltavat kirjautumisyritykset laukaisevat hälytyksen palvelutarjoajassa, mikä voi auttaa saamaan tekijöitä kiinni. Ja vaikka niin ei kävisikään, kiusaa se on pienikin kiusa.

Ei kommentteja: