W świecie, który nie może obejść się bez globalnej sieci, w którym zabezpieczenia stają się co raz lepsze, najtrafniejszym sposobem jest atak socjotechniczny. Od zawsze człowiek był najsłabszym ogniwem systemów zabezpieczeń, to właśnie błędy użytkowników najłatwiej wykorzystać, nie mając jakiejś wielkiej wiedzy technicznej.
Atakiem, którego ofiarą najłatwiej jest paść jest podszywanie, czyli udawanie innej tożsamości w celu zdobycia zaufania ofiary.
Facebook. Portal, którego istotą jest sieć kontaktów wydaje się być idealnym miejscem.
Kolega pisze mi wiadomość, zaczyna po angielsku. Niby nic nadzwyczajnego, czasem wtrąci się jakieś słówko, albo zwrot do wypowiedzi, więc ciągnę rozmowę. Dopiero następnego dnia w rozmowie telefonicznej dowiaduje się, że kolega nie mówi po angielsku.
Po kilku zdaniach zostaje wklejony link. Wrodzona podejrzliwość zabrania mi wchodzić.
Szukam w necie. Adres wskazuje na Rumunie. Moja podejrzliwość wzmaga
się. Zmieniam język, a kolega się wycofuje. W tym momencie wszystko
staje się jasne.
Wchodzę na podany link (niestety teraz jest nieaktywny). Otwiera się strona do złudzenia przypominając YouTube, ale kolejną nieścisłością jest brak DNSu - w oknie adresu przeglądarki wpisany jest adres IP. W głównym polu, gdzie zwykle jest wyświetlany obraz wideo, jest czarny prostokąt z informacją, że Adobe Flash Player jest nieaktualny i link "do strony Adobe" z prośbą o pobranie aktualizacji. Dziwne, jeszcze chwilę temu oglądałem teledysk. Po najechaniu na link przeglądarka pokazuje, że odwołanie jest do tego samego adresu IP. YouTube i Adobe na jednym serwerze? Tym bardziej podejrzanie.
Pod miejsce ma obraz znajduje się sterta komentarzy od moich znajomych, jest wyświetlone zdjęcie główne, imię, nazwisko i kilka słów jakie to śmieszne i jak bardzo się wygłupiłem. Oczywiście po angielsku.
Pliku nie ściągnąłem, nie wiem co by się stało. Pewnie nic, co można by zauważyć na ekranie monitora. Cała zabawa mogłaby się dziać bez mojej wiedzy.
Piszę to, żeby Was ostrzec i pokazać jak w bardzo prosty sposób można dać się na coś naciągnąć i jak w kilku krokach sprawdzić czy to nie jest podpucha. Nie trzeba mieć jakiejś specjalnej wiedzy, ale na pewno potrzebna jest czujność.
Komentarze (114)
najlepsze
W 3:36 jest mój ulubiony moment... ten w czapeczce na stole to Hajo...?
Też tak myślałem do niedawna.
Potem odkryłem Wykop i zobaczyłem faceta wykonującego autoliposukcję oraz penisa kolczatki.
or cry :D
http://antyweb.pl/top-20-najpopularniejszych-hasel/
Dla mnie wykop, trzeba edukować ludzi, nie każdy musi wiedzieć wszystko na każdy temat.
Hi, Ben! Wanna laugh??
Gdyby chociaż ten link został skrzętnie ukryty pod jakimś adresem...
Prosiłbym abyś nie wyrażał tak kategorycznych osądów na temat moich znajomych. W kilku przypadkach, o których wiem samo kliknięcie na link, który pojawił się na czyjejś ścianie wystarczało do umieszczenia aplikacji spamującej w profilu bez wiedzy użytkownika. Na szczęście krótkie tłumaczenie w zasadzie wyeliminowało problem.
"Coś" się instaluje, potem następują 2 restarty, na pulpicie tworzy się ikonka fałszywego antywirusa, wydaje mi się że w zależności od aktualnie zainstalowanego (spotkałem się już z utworzeniem Avasta, Nod32 i chyba Kasperskiego), lecz zawsze z tym samym komunikatem pokazującym się po naciśnięciu na ikonkę w tray'u: http://obrazki.elektroda.pl/2020763900_1311099242.jpg
Innym skutkiem ubocznym jest znaczne spowolnienie komputera i przekierowane na adres 127.0.0.1 w pliku hosts większości serwisów społecznościowych, wraz z
Juz na tablcy Fb zauważyłem, że ludzie ostrzegają, z niedoczekaniem czekałem na jakąkolwiek wiadomość, jest w końcu się udało :D
Na pierwszy rzut oka, strona yt okrojona, komentarze sprzed kilku sekund,minut od zajomych i po angielsku, na yt profile z fb i to podpisane z imienia i nazwiska?
Ale patrzę dalej, trzeba niby flasha ściągać to dawaj, wyłączony oczwiście antywir, żeby sie