Phishing na vlastní kůži webmastera
Dovolte mi abych vám přiblížil celkem zajímavou zkušenost, která se mi jako správci geologického webu GWEB naskytla. Stránky, na kterých se podílím, byly bez našeho přičinění zapojeny do podvodu s krádeží identity – tzv. phishingem, konkrétně cíleným na uživatele systému PayPal.
V pátek ve večerních hodinách jsem při náhodné návštěvě našich stránek zjistil, že se místo obsahu zobrazuje pouze hlášení „Na této adrese není konfigurován žádný server WWW.“ Při pátrání po chybě jsme spolu s kolegou zjistili, že webhostingová společnost nám tentýž den v dopoledních hodinách zaslala e-mail oznamující existenci ilegální aplikace k získávání citlivých údajů uživatelů v jednom z adresářů v naší doméně. E-mail zároveň vyzýval ke smazání dané aplikace, jinak bude společnost nucena provést kroky ke sjednání nápravy. Na to už bohužel bylo z naší strany pozdě, protože máme kompletně zablokované stránky a není nám také dovoleno přihlásit se protokolem FTP ke správě souborů. Webhostingová společnost nám následně potvrdila, že bylo poskytování služeb zastaveno z důvodu nahrání aplikace k odchytávání hesel uživatelů systému PayPal a kromě toho, že se jedná o protizákonné jednání, jedná se i o porušení smluvních podmínek. Také nám bylo sděleno, že jsme aplikaci na server údajně nahráli sami, neboť měla být nahrána ze sítě stejného poskytovatele jako ostatní stránky v doméně (konkrétní údaje bohužel neuvedli). Celou věc předali obchodnímu oddělení s informací, že nevylučují další postup soudní cestou. Nyní nám tedy nezbývá nic jiného než čekat do pondělí, kdy bude v provozu obchodní oddělení. Na žádost o spuštění stránek bez oné aplikace od sobotního večera nikdo nereaguje, přitom máme placenou plnou nonstop technickou podporu. Celá doména s několika stránkami je tedy již třetí den mimo provoz.
Uživatelé jsou do takovýchto aplikací, které zcizují jejich údaje, záměrně lákáni. V tomto případě byl rozeslán spam nabízející vstup do členského programu „Super Program PayPal Silver“ (viz obrázek). Uživatel, který by měl o program zájem, byl přiloženým odkazem veden na aplikaci na našich stránkách, (o ní jsme v té době neměli ani ponětí). Ta nám bohužel i nadále zůstává skryta, a tak nemohu poskytnout bližší informace o konkrétním způsobu získávání údajů. V žádném případě se však nejedná o první ani ojedinělý případ - podobných podvodů se vyskytuje celá řada a dá se říci, že jsou na denním pořádku. Například se může stát, že vám zavolá osoba, která se vydává za bankovního úředníka a požádá vás o údaje k vašemu účtu, může vám přijít e-mail s informacemi, že došlo ke ztrátě vašeho hesla s žádostí o jeho poskytnutí atd. Podobné případy se dnes a denně vyskytují i v rámci PayPalu a jemu obdobných systémů. Uživatel je například vyzván k aktualizaci svých údajů a pokud by ji neprovedl hrozí mu zablokování účtu.
Mě jako webmastera celkem zaráží postup webhostingové společnosti FORPSI, u které máme doménu hostovanou. Pouhé upozornění e-mailem s krátkou reakční dobou (v rámci jednoho dne) a následné zastavení webhostingu celé domény je dost zarážející, když si webhosting platím, za účelem aby byl server dostupný pokud možno bez výpadků. Při takovéto mimořádné situaci bych ocenil okamžitý telefonický kontakt nebo alespoň zablokování konkrétní aplikace a nikoliv však celé domény. Webostingová společnost dále vylučuje, že by aplikaci nahrál někdo jiný než správce webu s odůvodněním, že aplikace byla nahrána ze sítě stejného poskytovatele jako stránky ostatní - konkrétní informace však neposkytla. Pravděpodobně byla opomenuta skutečnost, že se hesla (stejně jako i jiné údaje) přenášené nezabezpečeným spojením mohou dostat k třetím osobám. Nejvíce mě jako zákazníkovi vadí, že společnost neodpovídá na naše požadavky ohledně zprovoznění domény a zaslání podrobnějších informací o nahrání aplikace. Situace je tedy nejasná a pravděpodobně nezbývá než čekat na ortel obchodního oddělení. Byť jsem byl až dosud se společností FORPSI spíše spokojen, několikadenní zablokování celé domény z důvodu námi nezpůsobeného nahrání ilegální aplikace mě vede k závěru přejít k jiné společnosti, která bude preferovat vhodnější řešení jak pro správce stránek tak i jejich návštěvníky. Na závěr bych také rád podotkl, že si nejsme vědomi žádného pochybení z naší strany, které by mělo vést webhostingovou společnost k tomuto jednání a obávám se že se podobný případ může stát jakémukoliv jinému správci stránek. Situace zůstává nadále otevřena – zcizení údajů uživatelů již nehrozí, stránky stále nefungují.
Napsal: Pavel Bokr
—-
Hledáte kvalitní hosting pro Vaše projekty? Vyzkoušejte společnost MASTER Internet:
Listopad 29th, 2005 at 9:16 am
Pardon, ale když si zvolíte sračku jako je FORPSI, tak se nemůžete divit… V Česku jsou i jiné webhostingové společnosti, které se chovají korektně a nejsou drahé - a myslím si, že pro vás rozdíl 100 Kč měsíčně za hosting za to stojí…
Listopad 29th, 2005 at 10:04 am
U FORPSI už jsme několik let - vzhledem k tomu, že nejsme v otázce hostigu nijak moc nároční (stačí nám kže máme prostor a že to jede) tak jsme si až dosud na společnost FORPSI moc nestěžovali. Pokud si dobře pamatuji, tak za celých několik let nás potkal jeden tuším jedno až dvoudenní výpadek z důvodu hardwarové poruchy, který jsme skousli (nikdo není dokonalý). Nicméně teď když je malér tak mě přístup FORPSI celkem dost zaráží a jednu doménu u které mi bude zrovna končit předplacené období jem již včera vypověděl a půjdu jinam. Přijde mě to, že když člověk po nich nic nechce je to celkem bez problémů, ale když se něco stane je to malér. K tomu finančnímu rozdílu - naše stránky jsou v dritvé většině nekomerční, takže se snažíme platit co nejméně - byť to do teď bylo OK je možné, že asi půjdeme na něco o trochu dražšího ale kvalitnějšího.
Listopad 29th, 2005 at 10:07 am
ja jsem na webhosting narocny - hlavne vyzaduji slusne a vstricne chovani. Pak prostor, cenu a dalsi veci (zabezpecni apod). Ale chovani vzdy na prvnim miste :)
Listopad 29th, 2005 at 10:08 am
Pěkné. A jak dopadla celá taškařice? Aplikace se u Vás sama objevila a pak sama zmizela?
Listopad 29th, 2005 at 11:54 am
Aplikace se objevila, nez jsme stacili zasahnout tak nam spolecnost FORPSI zablokovala celou domenu. V nedeli dopoledne jsme ji rozjeli z jineho serveru a na strance www.gweb.cz licime jak ta taskarice pokracuje dal - do ted neskoncila (naopak celkem graduje). Hlavne se tam snazime vyvratit tvrzeni spolecnosti FORPSI, ze bychom se na podvodu podileli tim ze jsme na web nahrali tu aplikaci.
Vzhledem k tomu, ze jsme za cela ta leta se spolecnosti FORPSI moc nejednali - nemeli jsme duvod, vsechno vetsinou jelo jak melo (servery jeli, prostor nam stacil, cena vyhovovala), tak jsme v tomto smeru pokud vim nemeli problem - ten vyvstal az nyni, kdyz se stalo toto.
Listopad 29th, 2005 at 7:00 pm
[4] na to dojdes aj menej detektivnymi schopnostami: dotycneho pripajanie na FTP niekto odpocul, tomu zodpoveda, ze niekto z tej istej siete nahral skripty na web. To znamena, ze to nebola bezmenna svina spoza oceanu, ale cesky soused, na ktoreho sa mozno pri prechadzkach okolim usmievas a on na teba.
Iba doma za monitorom si “privyraba”, lebo “sitacia je tazka, a kazda koruna sa hodi”. Klasika. Preco nie, ked chce mat clovek vyssie prijmy a na moralku, etiku mu ani tak nezostane miesto ;-)
Listopad 29th, 2005 at 7:42 pm
Taky nemám nejlepší zkušenosti s komunikací z jejich strany. Spoustě problémů by se dalo předejít, kdyby normálně zavolali, to oni ale nedělají a rovnou shodí web.
Listopad 29th, 2005 at 10:25 pm
Opravdu nechápu přístup ze strany forpsi, je to sice velká společnst, ale měli by přece takovéhle situace řešit a hlavně komunikovat se zákazníky. Mám u nich taky bohužel hoting a je to opravdu největší chyba, co jsem mohl udělat. Za nejlepší variantu pokládám teď velmi přátelský a vstřícný hosting od Blueboardu. Doufám, že jim uděláte alespoň pořádnou ostudu. :-)
Listopad 29th, 2005 at 11:55 pm
Ja za sebe muzu akorat rict ze Pavel Bokr rozhodne neprovozuje stranky za ucelem phishingu, nybr jako propagaci geologie na ceskem webu…Takze je to ze strany forpsi cistej vymysl, ze to udelal sam a umyslne
/jeho kolega/
Listopad 30th, 2005 at 12:25 am
Tak medzi nami, Forpsi by som neodporucil ani najvacsiemu nepriatelovi. Moje skusenosti su take, posielali fakturu na slovensko, v SKK. Klient zaplatil, oni sa vsak zmylili chceli po nom CZK(na fakture bolo SKK). Stranky bez upozornenia vypli aj ked chyba nebola na nasej strane. Este ze existuju ine hostingove firmy ktore ponukaju sluzby na urovni, a kde mate vsetko pod kontrolou.
Listopad 30th, 2005 at 1:43 pm
soustavně čtu zpravodajství na gwebu a zajímalo by mě co bylo obsahem těch nových adresářů že jsou považovány za oficialní. a taky jestli dojde ke změně hostingu :)
Listopad 30th, 2005 at 6:50 pm
Obsahem tech adresaru jsou obdobne podvodne aplikace jako v tom adresari suf***** a paypal**** - tedy zadna geologie :-). Nebojte, pokusim se to nekde nejak zverejnit, sam to zatim studuju, prijde mi to jako celkem zajimava zkusenost. O zmene hostingu vice nez uvazujeme - kdyby vse resili jako se to rozjelo ted, tak bych uvazoval, ze zustaneme, ale zpocatku to bylo velmi spatne.
Listopad 30th, 2005 at 6:59 pm
Tohle je asi otázka pro hodně specializovaného právníka. Ale nedošlo tímto podvodem (možná jen pokusem) proti americké bankovní společnosti k porušení amerického federálního zákona ? Útok šel zjevně z USA, směřoval zřejmě proti americké společnosti a to, že jako prostředník byl použit český web by nemělo na věci nic měnit. V takovém případě by asi ani nebyl pro příslušné úřady problém zjistit totožnost zmiňované IP adresy v USA.
Listopad 30th, 2005 at 7:35 pm
Zatím jsem záležitost konzultoval s místním oddělením Policie ČR, které zjišťuje podrobnosti a ozve se mi.
Prosinec 5th, 2005 at 1:52 pm
FORPSI byla naše jediná šance jak se připojit k internetu s alespoň trochu rozumnou rychlostí. Než se WiFi rozběhlo, byl to vyčepávající maraton. Zákaznická podpora na FORPSI se předvedla jako úžasná sbírka naprostých blbů a neschopných idiotů. Vše skončilo po třech týdnech příjezdem technika, kterého jsem uhnal jen díky tlačence přes známé. Poměrně schopný člověk, který rychle odhalil, že máme vše nastavené dobře a chyba je na FORPSI. Od té doby je WiFI celkem bez problémů, takže jak už tu někdo řekl - s FORPSI je to více méně OK, pokud se nemusí řešit něco jen trochu netypického.
Prosinec 7th, 2005 at 5:20 pm
U FORPSI jsem měl web cca půl roku (možná víc, už si to nepamatuju). Jednoho krásnýho dne mi stránky vypnuli s tím, že je na stránce porno a podobný pitomosti. Stránky byly offline cca 4 dny, potom mi admin oznámil, o jaké porno se jedná. Andrea Verešová měla na jedné z fotek nahý zadek (stejná fotka vyšla v časopisu Květy). Také nereagovali na emaily. Prostě hosting za všechny prachy, bič a pryč!!!
Prosinec 26th, 2005 at 9:16 am
Smutna zkusenost, je pravda ze i ja chvili byl u FORPSI podpora nulova, ale je fakt, ze sem mel free hosting tak sem to neocekaval.. kazdopadne kdyz sem prechazel na placeny tak sem sel jinam a nechci tu delat reklamu, tak nebudu jmenovat, ale jsem nadstandartne spokojen..
Únor 12th, 2006 at 3:05 pm
Forpsi.sk, .com … atd. co si myslite preco zacli menit nazvy webov ? ved pes.cz /staci vyhladat stare prispevky na internete/ bol znamy nekvalitnymi sluzbami, vypadkami …. Aby si niekto u nich objednal tak postupne zacli menit nazvy webov .. z pes.cz, potom psisco.sk, psisco.com , a nakonec forpsi.com. Ludia sa zamyslite, forpsi.com a ich sluzby, poloprelozeny web, nemaju podporu na slovensku, akurat len presmerovany telefon …. ved to je hamba.
Květen 2nd, 2006 at 9:40 pm
tiez len dodam ze som nemilo sklamany so sluzbami FORPSI alebo cokolvek to bolo predtym.
1. Nedokazali korektne registrovat domenu za co si peniaze vsak zadrzali
2. Nasledne objednane sluzby neboli schopny kompenzovat a kludne ma vypli
3. Najnovsie som si objednal domenu .eu, ktoru podivuhodnym sposobom niekto stihol prede mnou zaregistrovat, hoci som si ju objednal dva dni pred nim…
Květen 10th, 2006 at 5:23 pm
ano, forpsi nejdrive vypina a potom komunikuje!