Certyfikowani oszuści
- Łukasz Bigo,
- 15.02.2006, godz. 15:18
Phisherzy uciekają się do coraz bardziej bezczelnych sztuczek. Nie tylko zalecają, żeby nie ufać oszustom przysyłającym sfabrykowane e-maile, ale także dbają o poprawność certyfikatów.
Jednym z bardziej kuriozalnych przykładów jest e-mail rozsyłany przez grupę podającą się za Barclays Bank PLC. Rozpoczyna się on od ostrzeżenia mówiącego o klientach, którzy otrzymali wiadomości namawiające do wchodzenia na witrynę udającą Bank i nalegającą do podawania wszystkich istotnych danych. W kolejnym kroku nadawca gładko przechodzi do informacji o adresie, pod którym należy wypełnić odpowiedni formularz...
Certyfikaty? Oczywiście, że poprawne!
Na jeszcze ciekawszą próbę oszustwa natknął się niedawno dziennikarz Washington Post. Otóż niektórzy Amerykanie (klienci wspólnoty kredytowej Mountain America) otrzymali e-maile, że ich karty kredytowe Visa muszą zostać sprawdzone, by zawierane z ich pomocą transakcje były ubezpieczone.
Zobacz również:
- Visa uruchamia fundusz VC o wartości 100 mln USD dla startupów gen AI
- W Polsce powstanie pierwszy w Europie Środkowo-Wschodniej hub technologiczny firmy Visa
- Huawei nadal numerem jeden w rozwoju sieci 5G
Najbardziej interesujący był jednak fakt, iż fałszywa witryna przeprowadzająca jakoby ich weryfikację (http://mountainamerica.net - w tej chwili już nieaktywna), posiadała oficjalne, legalne certyfikaty SSL. Zdobycie takich certyfikatów dla wątpliwej jakości witryny jest mało prawdopodobne - firma je wydająca musi bardzo dokładnie sprawdzić swego klienta. Oszuści zwykle odpadają w procesie badania.
Certyfikat strony próbującej oszukać klientów Mountain America był jednak w pełni poprawny, brakowało w nim tylko kluczowych informacji, m.in. dokładnego adresu siedziby firmy - w legalnym certyfikacie takie dane powinny się znajdować.
Żeby było jeszcze ciekawiej, na stronie oszustów wszystko przebiegało bez problemów. Natomiast po próbie jakiejkolwiek weryfikacji karty na oficjalnej witrynie Visa.com, odsyłacze z niej zawsze generowały błąd 404 ("Strona nie została znaleziona").
Użytkownik mógł mieć zatem wrażenie, że o ile zaproponowany mu program "sprawdzania" kart Mountain America jest w pełni poprawny i legalny, o tyle witryna Visa mogła zostać opanowana przez włamywaczy...