Kiepska oferta włamań na konta pocztowe

25-06-2009, 07:02

Ogłoszenie "fachowej i potężnej grupy" włamującej się na konta e-mail można znaleźć w internecie. Oferuje ona włamania na skrzynki Wirtualnej Polski, Onetu, Interii, O2.pl i in. Z ustaleń Dziennika Internautów wynika, że cyberprzestępcy mogą czasem zdobyć dane do skrzynki, ale stosują raczej prymitywne metody i zabezpieczeń portali nie przełamali.

Dziennik Internautów dowiedział się o odpłatnych włamaniach na skrzynki pocztowe od Czytelnika, który na jednym z popularnych forów znalazł ogłoszenie "fachowej i potężnej grupy" z linkiem do strony catch-n-use.com. Na polskiej wersji strony (zrzut obok) łamaną polszczyzną przedstawione są szczegóły oferty. Wystarczy wysłać zlecenie na wskazany adres, podając szczegóły dotyczące ofiary (np. jej płeć).

Przestępcy obiecują, że po kilku dniach prześlą zrzut skrzynki odbiorczej ofiary jako dowód udanego włamania. Płaci się po otrzymaniu tego dowodu. Cała usługa kosztuje 60 dolarów. Ogłoszenie przestępców może niepokoić, bo czy naprawdę jakaś potężna grupa dokonuje udanych włamań na skrzynki popularnych portali? Czy rzeczywiście może się ona pochwalić wysokim odsetkiem wykonanych zleceń?

Raczej nie. Warto zauważyć, że przestępcy uzależniają powodzenie włamania od tego, jak często ofiara loguje się na skrzynkę (zaznaczyli to w ofercie). Potrzebują informacji o tej osobie. To sugeruje, że w rzeczywistości stosują metodę phishingu, tzn. preparują wiadomość do użytkownika, w której starają się go nakłonić do ujawnienia danych dostępowych, podając się np. za administratora poczty.

Dziennik Internautów dokonał prowokacji, zlecając włamanie na określoną skrzynkę. Wysłaliśmy e-mail z zamówieniem i po pewnym czasie otrzymaliśmy potwierdzenie, że "zlecenie zostało przyjęte". Stworzona do celów prowokacji skrzynka rzekomej ofiary miała bardzo słabe hasła, ale pomimo to "potężna grupa" zawiodła. Może e-mail z próbą wyłudzenia danych gdzieś się zapodział? Trudno powiedzieć. Z pewnością z tym zadaniem "fachowcy" sobie nie poradzili.

Domysły Dziennika Internautów co do stosowania metody phishingu potwierdzają największe portale, których konta pocztowe uwzględniono w ofercie. Przedstawicielka Interii Agnieszka Kliber powiedziała Dziennikowi Internautów, że jej portal ma świadomość pojawiania się podobnych ofert i stara się im przeciwdziałać.

O szczegółach wolimy nie informować ze względu na dobro prowadzonych w dalszym ciągu działań, których celem jest wyeliminowanie wspomnianego procederu. Możemy jednak zdradzić, że pierwsze działania miały na celu zidentyfikowanie metody, którą posługuje się wspomniana grupa cyberprzestępców. Jak się okazało, ich metody są prymitywną próbą wyłudzenia informacji (phishingu) i nie wskazują na żadne szczególne umiejętności. Nie doszło absolutnie do przełamania zabezpieczeń portalu – stwierdziła przedstawicielka Interii.

Agnieszka Kliber dodała, że Interia podejmuje na tym obszarze działania prewencyjne, tzn. stara się przeciwdziałać takim ofertom poprzez edukowanie użytkowników, że wszelkie prośby uzyskania jakiegokolwiek hasła dostępu do ich zasobów internetowych nie mogą wypływać od np. faktycznego administratora ich poczty (za których to oszuści często się podają).

Również Wirtualna Polska zwróciła uwagę na wspomnianą ofertę.

Ponieważ sprawa jest w toku, nie chcemy ujawniać, jakie już podjęliśmy kroki. Mogę jedynie powiedzieć, że naszym celem jest doprowadzenie, z pomocą dostępnych prawnie narzędzi, do wyłączenia wspomnianej przez Pana domeny lub nawet likwidacji strony, bowiem - w naszej ocenie - jej właściciele działają z naruszeniem przepisów prawa – mówi Katarzyna Halicka, rzeczniczka Wirtualnej Polski.

Przy okazji Dziennik Internautów spytał o to, jak często portale dostają zawiadomienia o włamaniach na skrzynki pocztowe. Obie rzeczniczki odmówiły podania konkretnych liczb, ale zapewniły, że każde zgłoszenie włamania jest uważnie analizowane. Katarzyna Halicka dodała, że najczęściej powodem utraty dostępu do konta e-mail jest zapisanie hasła na komputerze dostępnym dla wielu osób lub przekazanie hasła osobom nieupoważnionym przez samego użytkownika.


Źródło: DI24.pl
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy