ePayment: prima tentativa de phishing
6 Mai 2008 de Ovidiu Lixandru • 2,773 vizualizari
Scris in Stiri
Cand stii ca joci in liga mare? Unii ar sustine ca diferenta o face cifra de afaceri. Altii, cand te spioneaza concurenta dandu-se drept reprezentanti ai unor investitori chinezi. Eu as spune atunci cand capeti atentie nedorita din partea baietilor rai.
Intr-un comunicat de presa scris pe site-ul propriu, ePayment anunta prima tentativa de phishing ce a vizat serviciul de plata online oferit de GeCAD. Atacatorii au obtinut baza de date de clienti a unui site de anunturi ce foloseste ePayment si au trimis acestora email-uri in care le cereau sa intre pe o pagina de confirmare a unei asa-zise plati.
Pagina in care se ajungea dupa click era o copie destul de fidela a interfetei de plata ePayment unde erai invitat sa-ti completezi datele card-ului de plata.
Dupa completarea datelor, se ajungea intr-o pagina ce te anunta pompos ca a intervenit o eroare, baietii veseli avand deja datele dorite in acest moment.
Reactia ePayment a fost foarte rapida, site-ul fraudulos fiind inchis imediat la cererea procesatorului de plati catre hoster.
Per total, a fost o tentativa de phishing mediocra. Pagina era pe un domeniu cu o denumire dubioasa, email-ul neplauzibil a fost scris de un agramat si in plus nicaieri nu era folosit SSL, o simpla privire in bara browser-ului ce nu s-a “ingalbenit” fiind de ajuns sa stii ca e ceva in neregula. La un loc cu taierea prompta a macaroanei din partea ePayment, e foarte probabil ca rata de succes a tins spre zero.
Raman totusi doua intrebari. Care a fost gradul de securitate al site-ului incat atacatorii au facut rost de toata baza de date cu clienti? Si cate adrese de email din acea baza de date vor fi vandute spammer-ilor?
Nu a fost o scapare de securitate a site-ului. Este un site de anunturi de mica publicitate, unde datele de contact sunt facute publice chiar de catre cei care le plaseaza. Noi am luat legatura cu serviciul de hosting, comerciantul a contactat autoritatile competente si si-a anuntat toti clientii in cel mai scurt interval de timp posibil.
Avand in vedere, insa, ca astfel de actiuni de tip phishing sunt destul de des intalnite in mediul online, cred ca ar fi util ca toti comerciantii sa includa pe site-urile proprii informatii referitoare la phishing: ce este, cum il poti recunoaste, cum te feresti, cum actionezi. Noi vom publica pe site-ul ePayment un astfel de material in cursul zilei de astazi si il vom pune la dispozitia tuturor celor care vor dori sa il preia pentru site-urile proprii.