Hlavní navigace

Sociální inženýrství a zlodějina pomocí spamu

Petr Nachtmann

Kdo by neznal spam - většina z nás jej denně dostává doslova tuny a nezabrání tomu ani sebedokonalejší filtry proti spamu či "černé listiny". Většina spamu jsou v podstatě neškodné emaily a většinou končí v koši, čas od času se však objeví email, který vás přiměje pozastavit se nad tím, kam a co na Internetu zadáváte.

Do mé e-mailové schránky přicházejí každý den různé exempláře spamu. Některé jsou nesmyslné (k čemu by mi byl dekodér kabelového či družicového televizního vysílání v Americe?). Další spoléhají na moji stupiditu. Nenechávám se ovšem znechutit a kompletní zdrojový kód nabídek investování do pochybných akcií či dokonce pyramidových schémat nejen proháním SpamCopem, ale, pokud je ve hře americký subjekt, odesílám jej i na adresu uce@ftc.gov, kterou pro tento účel v roce 1998 zřídila americká Federální obchodní komise. Některé nabídky lze možná považovat i za trochu urážlivé (spammeři mi občas rádi nabízejí prostředky proti impotenci).

Domníval jsem se, že nějaká nová zásadní zkušenost v oblasti spamu mi již nehrozí.

22. března jsem ovšem v příchozí poště mezi spamy našel i zprávu se subjektem failure notice ve formátu HTML obsahující zajímavý formulář:

(zdrojový text zprávy naleznete zde – obsah těla zprávy je díky kódování base64 nečitelný, vyexportovaný HTML naleznete zde.)

Tělo zprávy se tvářilo jako přihlašovací formulář služby e-gold.com, která představuje pokus o soukromou digitální měnu vázánou přímo na zlato, bližší info najdete mimo jiné zde. Osobně je mi tato služba sympatická, na zlatý standard v minulosti pomýšlím s nostalgií – domnívám se, že alespoň zčásti chránil vlády a centrální banky před pokušením hazardních ekonomických experimentů. Při zobrazení e-mailu jsem nicméně tušil čertovinu – nechápu, proč by mi přihlašovací obrazovka měla být zasílána e-mailem, zvláště když účet u e-gold nemám :-)

Mé temné tušení se při kontrole zdrojového kódu HTML potvrdilo: Zatímco hyperlinky a <img src=> vedou skutečně na e-gold.com a text nabádá před sdělováním uživatelského hesla neoprávněným subjektům, formulář činí pravý opak – odesílá jméno a heslo uživatele na http://users.vr9­.com/egoldie1/cgi-bin/form2.cgi. Stránka, která je výstupem podezřelého CGIčka, obsahovala v hlavičce presměrování na stránku http://www.e-gold.com/ pomoci

Stopy vedly do Polska: Z hlaviček e-mailu vyplývá, že podezřelý spammer odeslal zprávu z IP adresy 213.76.193.165 pa165.czestochowa.sdi.tpnet.pl přes relay na 195.94.193.156 infiltrator.poland.com. Nepodařilo se mi zjistit, zda účelem získání uživatelských jmen a hesel byla neoprávněná manipulace s účty na e-gold.com, či vydírání provozovatele – možná, že obojí.

Jak se můžeme nyní přesvědčit, webmaster e-gold.com znemožnil korektní zobrazení podvodného formuláře přesunutím obrázků na svém serveru – nezaregistroval jsem ovšem ani jedno varování uživatelům. Podobně zmizel i uživatel egoldie1 z free webhostingu vr9.com. Doufám, že podvodník nikoho nestačil připravit o virtuální poukázky na zlato, a jsem zvědav, jaké spamy přinese budoucnost.

Našli jste v článku chybu?

27. 4. 2006 0:05

tomas (neregistrovaný)
Bohuzel tyhle pokusy o ukradeni hesla apod. jsou spousty.
Spoustu informaci o Egold (využití, směna) a dalších tady určitě najdete http://forum.czemoney.com

22. 4. 2001 13:56

Michal Illich (neregistrovaný)
Prilis nevim, proc se tak cilite, me to prijde jako nejzajimavejsi clanek Lupy tohoto tydne...
Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU