Skip to content

Din nou la tv

  • by

Daca va era dor de mine am vorbit un pic despre atacul phising lansat

[flv]http://web3.protv.ro/assets/protv/2008/04/30/articles/bancpost.flv[/flv]

Ce nu a intrat in material:

  • Intr-o singura zi formularul fake a fost completat de 27 de ori . Din cele 27 de completari , 3 par a fi completate real.
  • Indivizii nu si-au protejat deloc paginile. Un simplu edit de URL si se puteau vedea toate fisierele , respectiv downloada fisierul cu cardurile completate.
  • paginile au fost hostate pe un server Windows ( aviz amatorilor de servere windows in internet )
  • Serverul ISS e hostat in USA
  • cei care au lansat atacul par a fi cei in care au fost si in spatele atacului asupra Bancii Transilvania ( se vede in sursa paginii html )
  • Nivelul de programare al baietilor pare a fi extrem de scazut. Un singur php care scrie un fisier. Nu cred ca are mai mult de 20 linii de cod.

Oricum trebuie sa recunosc ca Bancpost-ul s-a miscat foarte repede. Ceea ce e foarte bine .

Sfaturi:

  1. NU intrati pe pagini pe care nu le stiti.
  2. NICIODATA o banca nu va cere PIN-ul . Deci daca vedeti ceva care seamana cu pagina bancii si vi se cere pinul NU IL COMPLETATI.
  3. Verificati URL-ul pe care intrati. Daca nu e al bancii … inseamna ca nu aveti ce cauta acolo.