2007
11.14

Phishing na fotka.pl

Category: Uncategorized / Tag:  / Add Comment

   Wczoraj nasz support dostał kilka wiadomości, n.t. maili podszywających się pod powiadomienie o nowej wiadomości, faktycznie będący phishingiem i kierujący na stronę łudząco podobną do naszej, próbującą zainfekować użytkownika koniem trojańskim Backdoor.Win32.Agent.crh (wg. Kasperskyego, Trojan.Dropper.Agent.TJM wg. BitDefender) ukrytym pod nazwą install_flash_player.exe. Nie wszystkie antywirusy rozpoznają ten plik jako groźny (np. MKS czy Norton), a nasi użyszkodnicy pewnie nie zwrócą uwagi na dziwny URL (np. http://www8.fotka.pl.agentid0195679.kdiwr5.hk/service/profil/?xZCEOgrPhTwVqiSnAt2PhR13) ani na ostrzeżenia przeglądarki. Domena jest z Hong Kongu, więc raczej ciężko będzie zlikwidować problem u źródła. Pozostaje ostrzec użytkowników. Tylko co jeśli czasami nie reagują nawet na duży czerwony napis na ostrym zielonym tle? Może w końcu nauczą się czytać ze zrozumieniem…

P.S.: Już wczoraj napisał o tym Bartek Wójcik. Możecie u Niego zobaczyć przykładowy mail oraz dokładniejsze informacje.

6 comments so far

Add Your Comment
  1. ap said: 2007.11.15 03:34

    Czy mi sie tylko wydaje czy wy sie tym chwalicie ?

    Jak zrobic sobie darmowa reklame na onecie/di/innych ? zostawic dziure i udawac pokrzywdzonego ?

    bo nie uwierze ze zaden z programistow o tym nie wiedzial ?
    (mozliwosc wstawienia js na profil zostala jakos po cichutku naprawiona…)

  2. Wojtek Siudziński said: 2007.11.15 11:32

    Dziurę? Poczytaj dokładnie na czym polega Phishing ;) Maile i fałszywa strona w żaden sposób nie mają powiązania z prawdziwą fotką. Więc nie ma tu mowy o wykorzystaniu jakiejkolwiek luki w serwisie czy “ataku hackerskim na fotka.pl” (jak już, jest to atak na użytkowników a nie na serwis). Wg. moich przewidywań, hackerzy znaleźli portal z userami których można łatwo oszukać, zainfekować ich komputery trojanem i stworzyć szybko, dużą sieć komputerów zombie. Niestety nie mamy wielkiego pola do manewru. Możemy jedynie ostrzegać.

  3. ap said: 2007.11.15 14:49

    Cala ta sprawa brzydko pachnie. phishing ? to skad mieli maile, celowali na slepo ?

  4. Wojtek Siudziński said: 2007.11.19 13:40

    Maile dostawały nawet osoby które nie mają konta na fotce. Poza tym wirus po zainfekowaniu komputera, sam rozsyła te fałszywe wiadomości korzystając z kontaktów posiadacza komputera. Skontaktowaliśmy się z Kasperskim i w najbliższym czasie postarają się zapobiec dalszemu rozpraszaniu się tego trojana. Pozostają jeszcze Symantec, MKS i F-Secure, którzy jeszcze nie reagują.

  5. MruQ said: 2007.12.02 13:12

    Witam!! Panie Wojtku Siudziński prosze zagadac na gg 4450468 jest pilna sprawa=]

  6. grezlikowski.pl said: 2008.01.08 10:28

    Phishing – fałszywe kartki nibyOnetu…

    Dostałem dziś interesujący mail. Interesujący, bo to chyba pierwszy mail-fałszywka, jaki dostałem…
    Mail został wysłany na uniwersytecką skrzynkę obsługiwanej przeze mnie witryny Chóru Tibi Domine. Gmail (do którego przekierowują poc…

Your Comment