CDR.cz - Vybráno z IT

Phishing v praxi aneb jak jsem nachytal české studenty

Podvodné weby nejsou ničím vzácným a člověk by čekal, že už je společnost dostatečně informovaná na to, aby lehko naletěla. Opak je bohužel pravdou. V minulých dnech jsem se pustil do experimentu, který pomocí podvodné webové stránky umožnil studentům získat "oficiální" výsledky písemných maturit s předstihem. Chcete vědět, jak pokus dopadl?
06_phishing-attack

V minulých dnech se studenti nedočkavě těšili na známky ze státních maturit, které jsou kontroverzním tématem již od jejich spuštění. Jakožto jeden z nich jsem v poklidu čekal na oficiální výpis a bylo mi jasné, že výsledky se nelze dozvědět jinou cestou, než počkat na oficiální vypuštění. Při zabíjení času na sociální síti Facebook se mi však do rukou dostal odkaz na stránku, slibující oficiální výsledky ihned a bez čekání.

Samozřejmě se jednalo o snadno prokouknutelný podvod, a to nejen pochybným vzhledem stránky, ale i nic neříkající adresou 3. řádu skládající se z čísel a písmen. Autor stránky na ní vytvořil jednoduchý HTML formulář a místo tlačítka "Odeslat" se zde skrývalo staré známé "Like". Jednoduchý trik, jak zajistit popularitu své stránce na největší sociální síti, mi vnukl nápad - udělat vlastní průzkum. Ten měl pomoci zjistit, kolik uživatelů se za pouhých 24 hodin nachytá a jak budou - původně převážně moji přátelé - reagovat. Tedy takové sociální inženýrství s metodou Phishing.

O tom, co phishing je a jaké jsou současné trendy, vás detailně informoval kolega Jirka Moos v článku Phishingové trendy aneb jak postupuje útočník.

02_pravastranka

Na jednom z českých freehostingů jsem si tedy ihned založil nový web. Návrh stránky byl inspirován předchozím případem, jen jsem se rozhodl dát webu trošku více "věrohodnosti" zvolenou adresou a oficiálním logem (originální stránku můžete vidět na obrázku výše). Navíc po vyplnění formuláře (vyplněná data nebyla ukládána), kde jsou požadována data uživatele, došlo k přesměrování na "výsledky" generované jednoduchým JavaScriptem. Ten náhodně vybírá obrázek se známkou 1 - 5. Stránka vytvořená za půl hodiny nebyla žádným skvostem, ale k danému účelu bohatě stačila. 

03_podvodnastranka

Poslední věcí bylo do kódu umístěné skryté počítadlo přístupů. Pro statistiky přístupů jsem použil Toplist. Kdybych tušil, jak vše dopadne, sáhl bych po Google Analytics, které navíc sledují čas na stránce a další hodnoty...

03_vysledky

Po vytvoření webu mohlo začít vypuštění na světlo světa. V tomto ohledu je Facebook ideálním místem, neboť lidé mnohdy nepřemýšlí a kliknou na vše. Jako první dostalo do soukromých zpráv odkaz několik kamarádů, kteří podvod rychle prokoukli, ale v rámci pobavení sebe i okolí odkaz dál sdíleli jak na své zdi, tak prostřednictvím chatu.

facebook phishing

Lavina, kterou se za pomoci poměrně malé skupiny lidí povedlo rozpoutat, byla překvapující. Již v první hodinu spuštění se návštěvnost pohybovala kolem 200 uživatelů a v následujících hodinách nadále rostla. Po pouhých 24 hodinách byla statistika následující: 2632 unikátních návštěv a 4145 zobrazení stránek. Nemusí se to zdát mnoho, ale když vezmeme v úvahu, že téměř každý zkusil zadat své údaje, tak bychom právě měli k dispozici databázi čítající kolem 2000 uživatelských údajů za pouhou půlhodinu práce. Je šokující, jak snadné něco podobného je.

05_facebook

Jak lze vidět, informovanost internetové populace není tak velká. Nemilé na tom je, že se to týká i uživatelů v maturitním věku, kteří na internetu tráví spoustu času. Podvodných stránek bylo ohledně maturit více, takže doufejme, že si stejně jako v tomto případě pouze stříleli z nepozorných uživatelů. Celé informace si v průběhu dne všiml i Cermat, který vydal prohlášení, že jeho stránky jsou jediným oficiálním zdrojem informací. Na návštěvnost to příliš vliv nemělo a začala klesat až s oficiálním oznámením známek. I zde je vidět nízká informovanost veřejnosti o možném riziku na internetu.

Na co si dát v podobných případech pozor a jak nenaletět?

V reálném světě bývá jednodušší rozpoznat, zda je nějaká věc či výrobek pravá či nikoliv. U webových stránek a mailů může být situace těžší, ale při troše zdravého rozumu není těžké většinu podvodných situací odhalit.

Jak poznat podvodnou stránku?

URL adresa se neshoduje s vámi běžně navštěvovaným webem. Může se lišit v prohození několika písmen adresy, jiné doméně prvního řádu - www.facebook.au místo www.facebook.com - nebo jako v našem případě využívá domény 3. řádu. Místo www.novamaturita.cz se v tomto případě jednalo o www.novamaturita.kvalitne.cz.

Kam odkaz míří vám snadno ukáže prohlížeč při pouhém najetí myši, je tedy dobré na neověřený odkaz napřed najet a až poté na něj případně kliknout. Pokud někdo napíše www.seznam.cz, může odkaz vést klidně i jinam :-).

Jakým způsobem se k vám odkaz dostal? Pokud vám do mailu či na sociální síť přijde odkaz a u něj je pouze komentář "Hey this is awesome, click on it", pravděpodobně není něco v pořádku. Stejně tak pozor na podvodné maily žádající uživatelské informace (mnohdy přístupové údaje k bankovním účtům), nebo přihlášení do těchto služeb přes jinou stránku, než jste zvyklí. Výše zmiňovaný Jirkův článek o Phishingu situaci vysvětluje detailněji.

Design webu může být právě tím, na co se nejvíce uživatelů nachytá. Pomocí nejrůznějších nástrojů není těžké stáhnout kompletní webové stránky a následně si pouze upravit potřebné hodnoty. Často se však v některých drobnostech liší a právě na ty je dobré si dávat pozor. Pokud se vám stránka nezdá, raději jí opusťte a žádná data nevkládejte.

Pokud údaje přeci jen zadáte a něco se vám nebude zdát až poté, nejedná se o nic milého, ale stále lze situace řešit. Lidé často využívají stejná hesla pro vícero služeb a pokud jste do nějakého pole své heslo zadávali a měli štěstí, že jste si nakonec všimli podvodu, je dobré na nic nečekat a ihned heslo změnit.

Zvědavost je sice zákeřná, ale věřím, že většina našich čtenářů podobné situace snadno rozpozná. Pokud však víte o lidech klikajících na vše možné, určitě je neváhejte zaškolit v "bezpečném chování na webu" a případně odkázat na tento článek.

Lukáš Voříšek (Google+)

Autor je fanouškem revolučních technologií a projektů, jako je fotoaparát Lytro a minipočítač Raspberry Pi. Právě o Lytru nyní vede sérii přednášek a workshopů, na které se můžete dostavit i vy. Dříve přispíval do magazínů PCTuning a Stahuj. S nadějí čeká na den, kdy nebude muset sedět u klávesnice a vše obstará čip v hlavě...

více článků, blogů a informací o autorovi

Diskuse ke článku Phishing v praxi aneb jak jsem nachytal české studenty

Pondělí, 28 Květen 2012 - 09:22 | johnthelittle | vcera jsem sedel s klukama na tarokach a prisla...
Čtvrtek, 24 Květen 2012 - 18:01 | johnthelittle | [code]Vloni jsem "těžkou matiku"...
Úterý, 22 Květen 2012 - 20:58 | JirkaH76 | a nejsi tak trosku hysterka?
Pondělí, 21 Květen 2012 - 11:40 | SeReB | Vytvorim stranku, poslu odkaz na Facebook a...
Pátek, 18 Květen 2012 - 15:53 | HKMaly | No ono taky loni ta maturita byla o hodne lehci....
Pátek, 18 Květen 2012 - 15:17 | Lukáš Voříšek | Adame, díky za reakci a potvrzení toho, že lidé...
Pátek, 18 Květen 2012 - 11:05 | Adam Kahánek | Jelikož jsem se rozšiřování této stránky také...
Pátek, 18 Květen 2012 - 10:37 | johnthelittle | ja jsem nejen v tomto smeru mnohem kritictejsi...
Pátek, 18 Květen 2012 - 01:18 | Antonín Lejsek | "Myslím si ale, že kdybych žádal o jméno a...
Čtvrtek, 17 Květen 2012 - 16:59 | LPK | No pravděpodobně při větším nároku na osobní...

Zobrazit diskusi