Witajcie, w związku z tym, że stałem się potencjalną ofiarą, postanowiłem podjąć działania aby działalność szkodliwej strony jako wyłudzanie danych jak najszybciej się skończyła.
Sama historia jak przebiegało wyłudzanie danych w tym przypadku wygląda tak (nasz post na facebook) :
UWAGA! na fejsie jest grupa otwartahttps://www.facebook.com/groups/1044971085586452 , do której każdy może was zapisać z linkiem do stronki, na której rzekomo dostaniecie info o swoich sobowtórach. Szefem grupy jest pan https://www.facebook.com/adam.koobuss (to prawdopodobnie lipny profil, stworzony na podstawie wcześniej wyłudzonych danych)
Po kilku chwilach zorientowałem się, że to jest data stealing i napisałem na grupie poniższy post. W 2 sekundy po opublikowaniu zostałem usunięty z grupy Emotikon wink
Uwaga, fejsbook już wie prawdopodobnie że coś jest nie tak, bo przy próbie upublicznienia linku daje ostrzeżenie, że jest niebezpieczny. Link jest nieważny, bo można go zmienić w kilka chwil ważne aby ZAWSZE SPRAWDZIĆ adres strony na której się logujemy! jak nie zaczyna się od “https://facebook.com” to NIGDY nie logujcie się na takiej stronie!
Jedno mnie od razu odpycha od tego:
po kliknięciu linka z przypiętego posta jesteśmy na stronie:
http://moj-klon.pl/sprawdz/ która wygląda do złudzenia jak strona logowania do fejsa. Zgaduje, że wszyscy się zalogowali danymi do konta z fejsa – właśnie podaliście jakiejś osobie dane do waszego konta, teraz mogą z waszego konta zrobić wszystko, nawet reklamować viagre na amerykańskich stronach.
Jako programista wiem, że wystarczy stworzyć aplikację na fejsbooku, która otrzyma dostęp tylko do zdjęć profilowych – wtedy administrator nie dostanie ani hasła ani pełnego dostępu do konta. Nie zdziwcie się, że za kilka miesięcy będziecie mieli włamy na konta pocztowe etc. etc. a tym, co mają takie same hasło w banku jak i na fejsie – radze szybko je pozmieniać i dodatkowo sprawdźcie czy pod waszą nieobecność nikt nie dodał 15 zatwierdzonych aplikacji co nawet po zmianie hasła będą miały do wszystkiego dostęp.
Już samo podanie w poście linku do tej strony powoduje, że fejsbook pisze ostrzeżenie że ta strona jest niebezpieczna
Nie czekając długo postanowiłem zgłosić tę sprawę także firmie hostingowej, w końcu wyłudzanie danych to poważna sprawa:
Dla tych, którzy także nie chcą stać z boku przy takich sytuacjach najprościej o tym kto hostuje (jaka firma ma pliki ze stroną) można uzyskać korzystając np. z who.is Tego typu strony sprawdzają jaka firma zarejestrowała domenę w tym przypadku mamy adres serwera dns: dns10.linuxpl.com.
oraz dane firmy:
REGISTRAR:
Consulting Service Sp. z o.o.
ul. Domaniewska 35A lok.1B
02-672 Warszawa
Polska/Poland
+48.221238080
@ConsultingService.pl
d
ns odnosi się do firmy, która hostuje stronę, natomiast registrar to firma, która zarejestrowała domene czyli adres internetowy moj-klon.pl, nas interesuje ta firma, która ma pliki zatem z adresu dns wyciągamy domene: linuxpl.com i udajemy się na tę stronę, tam znajdujemy maila kontaktowego do firmy, oraz możemy zapoznać się z ich regulaminem. W zależności od państwa w którym się firma znajduje regulamin będzie różnie skonstruowany, jednak w 90% przypadków będą w nim 2 rzeczy: wymóg poprawnej strony startowej i brak treści łamiących prawo w naszym przypadku oba te czynniki zaistniały, ale w regulaminie znalazłem zapis, że jak strona jest szkodliwa dla internautów to także go łamie więc naskrobałem maila.
Znalazłem także bezpośredni mail do firmy, która jest właścicielem serwisu linuxpl.com i tam także wysłałem kopię maila. Pozostaje czekać na informacje. Jeżeli w ciągu 2 dni roboczych nie dostanę zwrotki, pozostaje jeszcze zgłosić sprawę facebookowi, który może wynieść poważne konsekwencje karne.
Poniżej jak wygląda strona moj-klon.pl/sprawdz/
