Veľkonočné phishing

Spoločnosť Symantec zhromaždila neúspešné pokusy o phishing, ktoré v poslednom čase objavila.

Na internete sú stovky pripravených phishingových súprav. Začiatkom marca koloval po rôznych mailing listoch a fórach zoznam s viac ako 400 odkazmi. Niektoré „sady“ vznikajú kombináciou zložitých príkazových súborov a dokážu napodobňovať viacero značiek naraz a niekedy dokonca obísť dvojúrovňové metódy identifikácie používateľov. Prevažná väčšina sú však len archivované kópie pôvodnej webovej stránky doplnené o PHP príkazy.

S blížiacou sa Veľkou nocou si spoločnosť Symantec myslela, že zostaví päť najlepších zoznamov najpodivnejších „veľkonočných vajíčok“, ktoré sa v poslednom čase vyskytujú v súpravách na phishing.

Piate miesto: odkaz na miestne obrázky
Phishery niekedy nekontrolujú, či boli všetky odkazy prevedené správne. Lenivci sa stačí pozrieť na kartu vo svojom vlastnom systéme a zistiť, či sa dobre zobrazuje. Táto metóda však neukazuje, že niektoré obrázky, aj keď sa zobrazujú dobre, sú načítané z ich vlastného systému. Výsledkom je phishingová stránka, na ktorej chýbajú obrázky.

Takzvaný Odkazy „Uložené z“.
Niektoré nástroje, ako napríklad Internet Explorer, tiež zobrazujú webovú lokalitu pri uložení stránky. Toto je dobrá pripomienka, odkiaľ bola stránka stiahnutá. Je samozrejmé, že takéto odkazy „uložené z“ na phishingovom webe určite naznačujú podvodný charakter webovej stránky.

Tretie miesto obsadili phishingové sady infikované škodlivým kódom
Kto sa hrá s ohňom, ľahko sa popáli. Phisheri často deaktivujú antivírus vo svojom vlastnom systéme (ak ho vôbec majú nainštalovaný), pretože nechcú, aby sa ich najnovší tvor ihneď presťahoval do večných lovísk. To samozrejme znamená, že musia vedieť, čo robia, pretože nebezpečenstvo pre nich predstavujú aj škodcovia odinakiaľ.

Druhým je Google Analytics a bannerové reklamy
Keď phishing skopíruje pôvodný web, zvyčajne odstráni všetko, čo v skutočnosti nepotrebuje. Niektorí útočníci však chcú, aby bola ich práca úplne skutočná (alebo len nedbalá) a nechali všetky odkazy na banner na falošnej stránke. Takto môže podvodná spoločnosť dokonca zarobiť nejaké peniaze na zobrazených reklamách. Niektorí phisheri dokonca nechávajú na webe odkazy na Google Analytics, aby skutočná spoločnosť mohla neskôr analyzovať, kde sa ľudia na podvodný web dostali.

A prvé miesto patrí presvedčivým zadným bránam
Veľmi veľké množstvo súprav na phishing pripravených na použitie obsahuje zadné vrátka. V tomto prípade to znamená, že príkazový súbor odošle aj všetky zhromaždené overovacie informácie na inú, skrytú e-mailovú adresu. A tak phisheri chytajú úlovky phisherov. Niektorí programátori sa snažia zadné vrátka naozaj dobre skryť, napríklad ich maskovaním za obrázok alebo pokazením kódu pomocou JavaScriptu. „Autori“ sa často snažia presvedčiť začínajúcich phisherov, aby neodstránili zadné vrátka, hovoriac „to bude užitočné pre podvod“.