Velikonoční phishing

Společnost Symantec shromáždila neúspěšné pokusy o phishing, které v poslední době objevila.

Na internetu jsou k dispozici stovky phishingových sad. Na začátku března koloval seznam více než 400 odkazů na různé seznamy adres a fóra. Některé „sady“ jsou výsledkem sloučení složitých skriptů a mohou napodobovat více značek najednou a někdy se dokonce vyhýbat dvoustupňovým metodám autentizace uživatelů. Drtivá většina je však pouze archivovanou kopií původního webu, doplněnou o příkazy PHP.

Když se blížily Velikonoce, společnost Symantec si myslela, že sestavuje seznam pěti nejzvláštnějších „velikonočních vajíček“, jaké byly v poslední době v phishingových soupravách k vidění.

Páté místo: Odkaz na místní obrázky
Phishingové uživatelé někdy nekontrolují, zda byly všechny odkazy správně převedeny. Lenivci se stačí podívat na kartu ve svém vlastním systému a zjistit, zda se zobrazuje dobře. Tato metoda však neukazuje, že některé obrázky, přestože se zobrazují dobře, jsou načteny z jejich vlastního systému. Výsledkem je phishingový web, na kterém chybí obrázky.

Na čtvrtém místě byli tzv. Odkazy „Uloženo z“
Některé nástroje, například Internet Explorer, také zobrazí web při uložení stránky. Je to dobrá připomínka toho, odkud byla stránka stažena. Je samozřejmé, že takovéto odkazy „uložené z“ na phishingovém webu jistě naznačují podvodnou povahu těchto webových stránek.

Na třetím místě byly phishingové sady infikované škodlivým kódem
Kdo si hraje s ohněm, snadno se popálí. Phisherové často deaktivují antivirus ve svém vlastním systému (pokud ho vůbec mají nainstalovaný), protože nechtějí, aby se jejich nejnovější tvor okamžitě přestěhoval do věčných lovišť. To samozřejmě znamená, že potřebují vědět, co dělají, protože škůdci odjinud pro ně také představují nebezpečí.

Druhým je Google Analytics a bannerové reklamy
Když phishing zkopíruje původní web, obvykle odstraní vše, co ve skutečnosti není potřeba. Někteří útočníci však chtějí, aby jejich práce byla zcela skutečná (nebo jen neopatrná) a nechali všechny odkazy na banner na falešné stránce. Tímto způsobem může podvodná společnost dokonce vydělat nějaké peníze na zobrazených reklamách. Někteří phisheri dokonce nechávají na webu odkazy na Google Analytics, aby skutečná společnost mohla později analyzovat, kde lidé na podvodný web přišli.

A první místo patří přesvědčivým zadním branám
Drtivá většina phishingových sad připravených k nasazení obsahuje zadní vrátka. V tomto případě to znamená, že skript také odešle všechny shromážděné ověřovací informace na jinou skrytou e-mailovou adresu. Phisherové tedy chytají phishery. Někteří programátoři se snaží opravdu dobře skrýt zadní vrátka, například tím, že to zamaskují jako obrázek nebo kódují kód pomocí JavaScriptu. „Autoři“ se často snaží přesvědčit začínající phishery, aby neodstraňovali zadní vrátka, slovy: „to bude užitečné pro podvody“.