keskiviikko 18. joulukuuta 2013

Tiedonkalastelua Applen nimissä

Aina välillä tulee tavallista aidompia tiedonkalasteluyrityksiä. Tämä oli sellainen:

Joku on muka vaihtanut Apple ID -salasanasi.
Viesti näyttää aidolta ja uskottavalta, melkein erehdyin itsekin klikkaamaan iforgot.apple.com-linkkiä. Kun hiiren vie linkin päälle, Outlook näyttää sen takana olevan osoitteen, joka tässä tapauksessa oli saksalaiselle palvelimelle. Tiedonkalastelua, siis.

Pitihän se kokeilla. Saksalainen palvelin siirsi edelleen uuteen osoitteeseen ja näytölle tuli iTunesin aidolta näyttävä kirjautumissivu:

Tässä urkitaan Apple ID -tunnukset.
Hyvä niksi tunnistaa tiedonkalastelu on kirjautua tahallaan väärillä tunnuksilla. Oikean palvelun pitäisi antaa virheilmoitus, kalastelijalle kelpaa mikä tahansa. Kuten aina, kirjauduin palveluun nimellä Joulu Pukki ja salasanalla Korvatunturi. Täydestä meni. (Tosin voihan olla, että joulupukki on iTunes-käyttäjä ja varannut itselleen juuri nämä tunnukset).

Seuraavalla sivulla kysyttiin sitten luottokortin tiedot -- pitihän palvelun varmistaa, että asialla oli Apple ID -tilin "oikea" omistaja. Täytin tiedot Joulupukin nimellä. Näin joulun alla hän on varmaan vinguttanut korttiaan urakalla kaikkien Suomen lasten puolesta.

Lopuksi huijari siirsi uhrin oikealle Applen kirjautumissivulle. Vähän hitaampi käyttäjä tajusi viimeistään tässä vaiheessa tulleensa huijatuksi ja luovuttaneensa tärkeät tiedot väärään paikkaan.

Tänä aamuna kalastelusivun osoite oli jo päätynyt selainten estolistoille. Firefox varoitti osoitteesta näin:

Firefoxin varoitussivu.
Chromen varoitus on tällainen:

Chromen varoitussivu.
Internet Explorer reagoi asiaan näin:

Internet Explorerin varoitussivu... ai niin, sitä ei ole.
Periaatteessa myös IE varoittaa käyttäjiään epäilyttävistä sivuista, mutta kuten usein ennenkin, sen tietokanta päivittyy hitaasti. Ilmeisesti Microsoft pitää itse yllä omaa sulkulistaansa, kun taas Firefox ja Chrome luottavat käyttäjien joukkovoimalla ilmoittamiin tietoihin. Siksi ne toimivat, IE ei.

8 kommenttia:

Anonyymi kirjoitti...

Mihin ja miten voi ilmoittaa huijaussivustoja, jotta muut osaisivat varoa niitä. Esim. viime aikoina uutisissa olleesta autonarvio.com sivustosta voisi tehdä ilmoituksen.

Mikko Parviainen kirjoitti...

Ovela kyllä, tekstissä näytetään tuo iforgot.apple.com, joka on oikea linkki, mutta sitten itse linkki osoittaa sinne saksalaiselle palvelimelle.

Jotain hyötyä vanhoista ohjelmista: jos sähköpostiohjelma ei osaa näyttää html:ää, näkee linkin kohteen helpommin.

Anonyymi kirjoitti...

Olen myös saanut tiedon kalastelua sähköpostiini otsikolla "Impotant: Your Account Apple Has Been Limited"
Lähettäjänä on ollut osoite "Apple support@apl.com verkkotunnuksen thunderbird.cogwire.net

Postin viesti/sivustot olivat graafisesti vastaavia kuten Applen sivustoja oikeat sivustot.

Anonyymi kirjoitti...

Esimerkiksi Firefoxin help osiosta löytyy raport web forgery, jossa voi näitä khalastelu saitteja ilmoitella

Petteri Järvinen kirjoitti...

WOT on hyvä apuväline sivustojen luotettavuutta arvioitaessa. Vieläpä suomalainen. www.mywot.com

Huijariksi luokittelu ei ole ihan helppoa. Jos Autonarvio kertoo palvelun hinnan etukäteen, se voi olla kallis mutta ei silti huijaus.

Outlook-sähköposti näyttää linkin takana olevan osoitteen, kun hiiren vie linkin päälle. Tämä on pelastanut monelta vaaralta.

Anonyymi kirjoitti...

Minä käytän Norton Internet Securityä. Siinä olisi mahdollisuus omilla tunnuksilla ilmoittaa epäilyttävä sivusto mutta taidan mieluummin käyttää tuota Firefoxin nimetöntä toimintoa.

Anonyymi kirjoitti...

Autonarviosta puheenollen, kun Ilta Sanomat uutisoi siitä niin kirjoitin kommentin ettei 69 euron laskua kannata maksaa. Eivät ne sitä voi periä ilman oikeuden päätöstä ja huijarit eivät lähde sitä oikeudessa perimään. Kommentti ei mennyt Ilta Sanomien sensuurista läpi.

Anonyymi kirjoitti...

Asia kolmanteen.
2012-01-20
Luettuani pankkien tunnuskalastelusta tuli mieleeni näppärä (?) toimintaohje pankkinettiasiakkaille.
Heti pankin tai "pankin" kirjautumissivulla annetaan tarkoituksellisesti jokin muu, hatusta vedetty

numerosarja joka EI ole lähelläkään oikeaa seuraavaa tai edellistä tahi vuorossa olevan jälkeistä

numerosarjaa jolloin oikea pankki herjaa virheestä. Mutta tämä tietokalastelu näyttää hyväksyvän ko.

numerosarjan koska se ei voi tietää, että se on väärä. Siksihän kalastelusivuja tehdään.
Eli jos tulee virheilmoitus, on käyttäjä oikealla oikean pankin sivulla!
Sitten todellinen numerosarja.

Ehkä vähän 'monimutkainen' ikäntyneimmille mutta..

PS. Jo aikoja sitten esitin Meritalle (!) että auttaisiko/lisäisikö turvallisuutta jos otettaisiin

myös kirjaimet numerojen lisäksi salasanaan? Ei tullut vastausta...
Oliko/onko järkeä?

t: Eda de Porvoo se www.oh2abb.fi ja silleen.. :-]

Website Security Test