-
-
קורא חביב בשם שי שלח לי מייל עם דואר של התקפת פישינג על בנק אוצר החייל.
זה הולך ככה:
זה פריט הדואר:
כפי שאתם יכולים לראות, הלינק בפנים שונה מהתיאור של הקישור.
הכיתוב בהודעה: https://login.bankhapoalim.co.il/cgi-bin/poalwwwc?&bank=414
בעצם פונה ל:
http://www.danawylie.net/htdocs/redirect.html - זהו קובץ בשם redirect.html בתוך אתר של זמרת בשם Dana Wylie.
קובץ ה-redirect מכיל בעצם הפניה לאתר אחר והוא בנוי כשבתוך תגית ה-Head של הקובץ יש את הקוד הבא:
<META HTTP-EQUIV="Refresh" CONTENT="0.1; URL=http://backpacs.ca/demo/.bankhapoalim.co.il/cgi-bin/poalwwwc.html?&bank=414">
<META HTTP-EQUIV="Pragma" CONTENT="no cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
</HEAD>
הקוד בעצם אומר לדפדפן לעבור לאתר נוסף בשם:
http://backpacs.ca/demo/.bankhapoalim.co.il/cgi-bin/poalwwwc.html?&bank=414
באתר הזה מאוכסן אתר הפישינג שנראה כך:
בהנחה והקורבן הזין פרטים, הוא מקבל את הדף הזה:
לאחר שהקורבן מזין את הפרטים גם כאן, הוא מופנה לעמוד שמוסר לו להמתין יומיים עד שהמידע יעודכן.
הזמן הזה אמור להספיק לתוקף לבצע את זממו.
אם מישהו נתקל בעוד דברים כאלה, אשמח אם תשלחו לי.
מעניין שאנחנו לא רואים התקפות פישינג מוצלחות בארץ אבל אני בטוח שזה ישתנה.
-
-
רוצים להוריד את Internet Explorer 8?
מספיק נועזים כדי לגלוש עם מוצר beta 1 של מיקרוסופט?
פה:
http://www.microsoft.com/windows/products/winfamily/ie/ie8/readiness/Install.htm