Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Piszę o tym bo zostałem już poddany próbie dwukrotnie i naprawdę nie jest to przyjemne uczucie, gdy jakiś idiota próbuje mi wciść kit jednocześnie kradnąc mi konto ukochanego WoW'a. Muszę jednak przyznać że jestem pod wrażeniem wiadomości phishing'owej jaką otrzymałem. Kreatywna osobowość bym rzekł. Piszę tak bo za pierwszym razem niemal się nabrałem. Ku przestrodze innym.
Dobra jak wygląda takie cuś? Ano np. tak::
Proszę zwrócić uwagę na::
- Bllzzardmi - imię postaci, która mnie "zaatakowała", bardzo przypomina nazwę twórcy gry - Blizzard.
- [Game Master]GM - by oszukać naiwnego gracza, atakujący zasugerował że jest Game Master'em. Czyli twórcą gry, który normalnie ma za zadanie pomagać graczom w niektórych sytuacjach. Taki ktoś ma oczywiście wysoki autorytet wśród graczy.
- Treść - ofiara jest oskarżana o używanie softu niezgodnego z polityką firmy. Śmiem twierdzić że każdy szanujący się gracz WoW'a używa addonów. Są to dodatki usprawniające mechanikę gry itp. Ofiara natychmiast pomyśli o tych właśnie dodatkach. (Przy okazji Blizzard stworzył API i oddał je w ręce deweloperów i użytkowników wraz z językiem Lua.) Dalej dochodzimy do punktu krytycznego - "odwiedź podaną stronę, wprowadź swój login i hasło" jeżeli to uczynisz, Blizzard sprawdzi twoje konto. W przeciwnym wypadku konto zostanie zablokowane.
Gracz przeczytawszy wiadomość rzuci się do ratunku(nie zastanawiając się nadto) swojego konta tym samym czyniąc atakującego szczęśliwszym. Jeżeli naprawdę wpiszemy nasze dane pod podaną stroną możemy się pożegnać z naszymi postaciami i światem wow'a.
Pierwszy raz starałem się uzyskać dodatkowe informacje już od samego Game Master'a ten jednak zamilkł na wieki. To już może się wydać podejrzane. Strona, którą później odwiedziłem wyglądała oczywiście tak samo jak strony Blizzard'a. Nie pamiętam co dokładnie sprawiło że się nie dałem oszukać. Być może była to nawa domeny.
Przeglądarki oczywiście ostrzegają przed czymś takim, jednak nie gdy atak jest dokonywany po raz pierwszy czy dziesiąty a nieco później. Niestety.
To na co się natknąłem już jest zabite::
Co powinna zrobić ofiara nieudanego ataku?(udanego też :D)
Oczywiście w tym wypadku zgłosić to Blizzard'owi.
Można też zrobić to co ja. Odpowiedzieć natychmiast, co widać na screen'ie. Innym razem, no cóż... równie brutalnie :). Odwiedziłem podaną stronę i zamiast swoich danych wpisałem kilka wulgaryzmów/przekleństw itp. Atakujący z radością spojrzy na nowe dane a tu zonk. Przynajmniej możemy atakującego rozwścieczyć bo na to że otrzyma jakąś realną karę nie ma co liczyć.
Komentarze
Prześlij komentarz