Fałszywy mirror Naszej-Klasy został zablokowany

25-02-2009, 21:59

Jeden z Czytelników Dziennika Internautów poinformował redakcję o krążącym w internecie linku do strony przypominającej Naszą-Klasę. Stworzono ją najprawdopodobniej w celu wyłudzania danych od użytkowników tego serwisu. Interwencja DI spowodowała zablokowanie strony.

Zrzut ekranu strony podszywającej się pod Naszą-Klasę
fot. DI - Zrzut ekranu strony podszywającej się pod Naszą-Klasę
Nie opadły jeszcze emocje związane z wykryciem luki powstałej w wyniku wprowadzenia na Naszej-Klasie nowej funkcjonalności, a na skrzynkę pocztową redakcji Dziennika Internautów wpłynęło kolejne zgłoszenie dotyczące popularnego w Polsce serwisu społecznościowego. Czytelnik poskarżył się na bezrefleksyjne podejście administratorów do informacji o rozpowszechnianym w internecie (m.in. za pośrednictwem Gadu-Gadu) linku do strony http://nasza-klasa.none.pl - w chwili, gdy dostaliśmy tę wiadomość, wyglądała ona tak samo jak oryginał - obok zamieszczamy zrzut ekranu.

Czytelnik, przekonany o tym, że strona ta służy do wyłudzania loginów i haseł użytkowników Naszej-Klasy, powiadomił o niej administrację podrobionego serwisu. "Ich powinno to zainteresować" - napisał do DI Czytelnik, zawiedziony odpowiedzią, jakiej udzielił mu Dział Obsługi Użytkownika. "Liczymy na zdrowy rozsądek naszych Użytkowników i nieudostępnianie przez nich haseł i loginów osobom postronnym, nawet My tego nie wymagamy. Z braku dowodów niestety nie możemy interweniować" - poinformował go Maciej Marszałek z zespołu Naszej-Klasy.

Zdaniem naszego Czytelnika administracja Naszej-Klasy powinna była zareagować inaczej. Dziennik Internautów zwrócił się do prawnika Olgierda Rudaka z pytaniem, czy jakiekolwiek przepisy zobowiązują serwis do interwencji w opisanym przypadku.

"Owszem, jest naruszenie znaku towarowego (logo), jest nieuczciwa konkurencja - to wszystko abstrahując od celu, w jakim ktoś założył taką stronę - ale nie bardzo pojmuję, JAK admini Naszej-Klasy mieliby poradzić sobie z takim pasożytnictwem. Na pewno Nasza-Klasa nie ponosi odpowiedzialności za coś takiego i nie ma obowiązku reagować" - powiedział Rudak.

Chcąc potwierdzić podejrzenia Czytelnika co do sensu istnienia fałszywej strony, Dziennik Internautów poprosił o opinię konsultanta ds. bezpieczeństwa Piotra Koniecznego. Otrzymaliśmy następującą odpowiedź:

Zaprezentowana strona to klasyczny przykład phishingu, o tyle ciekawy, że szata graficzna została podlinkowana bezpośrednio ze źródła (a nie z kopii na serwerze oszustów). Dzięki temu ruch generowany przez podrobioną stronę jest widoczny w logu prawdziwego serwera Naszej-Klasy, co umożliwia dość wczesne wykrycie ataku, pod warunkiem że administratorzy Naszej-Klasy na bieżąco monitorują wspomniany log.

Nasza-Klasa może błąd phisherów wykorzystać. Wystarczy tak skonfigurować webserwer Naszej-Klasy, by nie zezwalał na tzw. hotlinkowanie szaty graficznej serwisu. To wystarczy w tym przypadku, ale niestety nie obroni serwisu przed sprytniejszymi wersjami phishingu.

Z blokady hotlinkowania często korzystają sklepy internetowe ponieważ zdjęcia sprzedawanych przez nich produktów są notorycznie "podkradane" przez użytkowników Allegro. Odpowiednie skonfigurowanie webserwera nie tylko uniemożliwia hotlinking, ale pozwala także na podstawienie (zamiast oryginału) innej treści. Często jest to dość ostry w słowach komunikat dla złodzieja.

Dziennik Internautów skontaktował się też z Joanną Gajewską, rzecznikiem prasowym Naszej-Klasy. Przeprosiła ona za "nieroztropność kolegi" i zapewniła, że Dział Bezpieczeństwa pracuje już nad opisywaną sprawą. "Spraw takich absolutnie nie bagatelizujemy (w przypadkach szczególnego zagrożenia informujemy o tym naszych użytkowników, wykorzystując np. blog)" - napisała Gajewska.

Dzisiaj otrzymaliśmy kolejne informacje. "Nasz Dział Bezpieczeństwa zawsze w takich przypadkach kontaktuje się z administratorem serwerów hostingowych, na których widnieje konkretna strona. Strona http://nasza-klasa.none.pl została zablokowana wczoraj, w niespełna godzinę od naszej interwencji" - poinformowała rzecznik Naszej-Klasy.

Dziennik Internautów odwiedził przed chwilą oszukańczą stronę. Widnieje na niej napis: "Trwaja prace : ) juz 40% - wolno idzie ale idzie :)".


Następny artykuł » zamknij

Power Over eSATA w laptopach

Źródło: DI24.pl
Wszystkie Listy czytelników kierowane do DI są czytane przez redaktorów. Niektóre pytania / prośby do redakcji mogą dotyczyć szerszego grona internautów, wymagać wypowiedzi ekspertów lub zainteresowanych stron, wówczas traktowane są jako tematy interwencyjne. Wszelkie sprawy, którymi Waszym zdaniem powinniśmy się zająć prosimy kierować na adres: interwencje@di.com.pl
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30