Daca va era dor de mine am vorbit un pic despre atacul phising lansat
[flv]http://web3.protv.ro/assets/protv/2008/04/30/articles/bancpost.flv[/flv]
Ce nu a intrat in material:
- Intr-o singura zi formularul fake a fost completat de 27 de ori . Din cele 27 de completari , 3 par a fi completate real.
- Indivizii nu si-au protejat deloc paginile. Un simplu edit de URL si se puteau vedea toate fisierele , respectiv downloada fisierul cu cardurile completate.
- paginile au fost hostate pe un server Windows ( aviz amatorilor de servere windows in internet )
- Serverul ISS e hostat in USA
- cei care au lansat atacul par a fi cei in care au fost si in spatele atacului asupra Bancii Transilvania ( se vede in sursa paginii html )
- Nivelul de programare al baietilor pare a fi extrem de scazut. Un singur php care scrie un fisier. Nu cred ca are mai mult de 20 linii de cod.
Oricum trebuie sa recunosc ca Bancpost-ul s-a miscat foarte repede. Ceea ce e foarte bine .
Sfaturi:
- NU intrati pe pagini pe care nu le stiti.
- NICIODATA o banca nu va cere PIN-ul . Deci daca vedeti ceva care seamana cu pagina bancii si vi se cere pinul NU IL COMPLETATI.
- Verificati URL-ul pe care intrati. Daca nu e al bancii … inseamna ca nu aveti ce cauta acolo.