Érdekességek
MaxRay - 2006-12-06
A finn F-Secure Corporation Kutatási Igazgatója, Mikko Hyppönen weblogján ezúttal már nyílt levelet intézett a domain regisztrátorokhoz, amelyben adathalász támadások ellen emel szót...
Hyppönen különösen erőteljes hangvételü levelében név nélkül vonja felelősségre a
domain
kereskedő cégeket, amiért nyilvánvalóan valótlan adatokat megadó személyeknek is végeznek regisztrációt. A cégek ugyanis kérdés nélkül bejegyzik a kért, a jövőben valószínüleg adathalászatra, vagyis az egyes kereskedelmi, intézményi oldalakat használók személyes adatainak illegális megszerzésére használt webcímeket. Hyppönen szerint a regisztrátoroknak minden gyanús esetben meg kellene győződniük az adatok valódiságáról, mielőtt engedélyezik egy-egy webcím, különösen az egyes jól ismert kereskedelmi célú oldalak, vagy intézmények nevéhez hasonló nevek bejegyzését.
Mikko Hyppönen levelét az alábbiakban közöljük:
Kedves Domain Regisztrátorok!
Tudom, hogy Önök egy olyan üzletágban dolgoznak, amelyben bárkinek regisztrálnak domain nevet, ha szüksége van rá.
De biztosan engedni akarják, hogy bármilyen domain nevet bejegyezzenek? Még akkor is, ha a nevet kétségtelenül adathalászatra fogják felhasználni?
Mint például, mondjuk, az a személy, aki egy olyan .com domaint akar regisztrálni, amelyben benne van az „ebay”, illetve a „sign_in” (bejelentkezés) szó? Nem nyilvánvaló, hogy valami van ennek a háttérben?
Látják, tegnap ezt meg is tette valaki.
Mr. „Craig Smith” az angliai Kilwinningből „directNIC” névvel regisztrálta a „signin-ebay-c.com” domaint. Most egy adathalász oldalt müködtet rajta, amely a következő címen érhető el:
[%ITALIC%]http://signin-ebay.com/ebay.com.wseaylSAPldllSignlcpartnerld=2pUserld=siteid=
0pageType=pa1=i1=bshowgif=&UsingSSL=ru=http3A2F2Fwwwebycom&pp=pa2=ermsg=
runame=ruparams=ruproductsid=favoritenav=confirm=ebxP.html[%ITALIC%]
Ez a csaló oldal a felhasználóktól elkéri eBay-es felhasználói nevüket és jelszavukat, majd a [%A=http://www.statesmanjournal.com/%]www.statesmanjournal.com[%A%] oldalon keresztül, nem biztonságos
e-mail
formátumot használva, elküldi a részleteket a támadó e-mail címére: a [%A=mailto:maildeusere@gmail.com%20%E2%80%93%20ra%]maildeusere@gmail.com – ra[%A%].
Nem lenne értelme vajon, ha a regisztrátor kiszürné az ilyen nyilvánvaló célú regisztrációkat és végezne egy valódi, személyes felmérést, mielőtt megadja az engedélyt? Vagy legalább ellenőrizné, hogy akinek a nevére kerül a domain név, nem egy nyilvánvalóan kitalált személy.
Ha kérdése van a fent említett domain névvel kapcsolatban, lépjen kapcsolatba Mr. Smith-szel azon a telefonszámon, amelyet ő adott meg regisztrációjakor: 123142311. Egészen valódinak tünik! Biztos vagyok benne, hogy a hitelkártyája is sajátja.
Üdvözlettel:
Mikko Hyppönen
(Kutatási Igazgató)
F-Secure Corporation