O phishingu słyszał już prawie każdy, ale zwykle uważamy, że nas to nie dotyczy. W przeważającej części przypadków podrabiane maile, czy strony nie dotyczą polskiego użytkownika - to nie nasze banki i nie nasze instytucje finansowe, więc bracia Polacy zwykle czują się bezpieczni. Niesłusznie.
Dlaczego? Pokrótce postaram się to opisać.
W związku z przekroczeniem przeze mnie na koncie PayPal pewnej sumy dostałem maila od systemu, że muszę uwierzytelnić swoje konto, a to w związku z unijnymi przepisami zapobiegającymi praniu brudnych pieniędzy. Nie zrobiłem tego dotychczas, ponieważ do granicznej kwoty 2,5 tysiąca euro jeszcze trochę brakuje. Dlatego przy każdej kolejnej operacji finansowej dostaję też powiadomienie kolejne o tym, ze do tej granicy się zbliżam. Dziś odebrałem maila i w sumie wcale bym się nie zdziwił, gdyby nie to, że poprzednie były po polsku, a ten po angielsku. Więc postanowiłem się mu przyjrzeć dokładniej. Oczywiście szybko okazało się, że jest to próba phishingu.
To co było w tym nietypowego, to nie próba wyłudzenia moich danych do konta, ale adres pod który mnie usiłowano przekierować. Jest to DSL na którym ktoś udostępnia internet prawdopodobnie komercyjnie jako lokalny provider. Serwer na Slackware ma też uruchomionego apacza i LMS i to ten ostatni okazał się słabym punktem. Ktoś włamał się do LMS i wykorzystał go do zbierania danych na temat kont PayPal. Właściciel serwera może mieć oczywiście kłopoty prawne, bowiem wszelkie tropy prowadzą do niego. Być może będzie miał w tej swojej lekkomyślności i głupocie nieco szczęścia, ponieważ DSL stoi w okolicy w której mieszka jeden z moich znajomych i właśnie podjęliśmy kroki, by z adminem się skontaktować.
Dla innych adminów to przestroga i dlatego też postanowiłem ten tekst napisać. Szczególnie niech uważają ci, którzy LMSa używają albowiem dziurawy jest jak rzeszoto. Jednak niech nikt się nie czuje bezpiecznie i bacznie trzeba sprawdzać swoje serwery....
|
