Phishing for dummies

Impreza urodzinowa kolegi zaawocowała informacją o istnieniu forum rapidhack.pl gdzie "alturiści" zamieszczają dane do kont tzw. "premium" różnych serwisów do ściągania plików, głownie do rapidshare.
Sprawa ewidentnie otoczona jest fetorkiem, bo przecież nikt się nie dzieli ot tak.
Trochę grzebania na tymże forum wyjaśniło sprawę. Pośród osób dla których w większości Internet=przeglądarka rozpowszechniła się moda na wykorzystywanie phishingu/spoofing do kradzieży haseł. Dostępne są zestawy typu "zrób to sam", wymagające tylko jakiegokolwiek hostingu wspierającego php. Wrzucenie odrobiny banalnego kodu w php, rozpowszechnienie spreparowanych linków i voila każdy może zostać "hakerem" kradnącym hasła do rapidshare, a co bardziej zdolni nawet do czegokolwiek.
Rapidshare Phisher doczekał się już wersji trzeciej. Linki do pobrania znalazłam na swoją drogą ciekawym forum:

http://www.anti-intruders.org/a-i/viewtopic.php?f=8&t=1251

Jak widać, o ironio, program wrzucony jest na rapidshare :P.

Całośc polega na wyświetleniu strony do ściagania pliku wyglądającej tak samo jak standardowa strona. Użytkownik, który wybierze ściaganie za pomocą konta premium zostanie przekierowny do strony logowania. Nieświadoma owieczka poproszona o zalogowanie, nawet jeśli robiła to przed chwilą na prawdziwej witrynie i ma nadal odpowiednie cookies w przeglądarce, wpisze swój login i hasło. Skrypcik dane skrzętnie zaloguje do zwykłego pliku tekstowego, a naszą ofiarę przekieruje do prawdziwej witryny. Jeśli użyjemy popularnego towaru do rozpowszechniania linków i zamieścimy je na odpowiednich forach już wkrótce mam zalogowane pareset kont premium na rapidshare.

Link przynęta nie jest nawet specjalnie maskowany,  przykładowo:

http://subdomain.the-everythingsite.com/files.php?rs=http://rs123.rapidshare.com/files/123456789/file-name.zip&s=12345

Ale kto by na to zwracał uwagę, kiedy kolejny piracki film lub program czeka na ściągnięcie.

Pomyślcie co można z tym zrobić mając dostęp do zwykłego mod-rewrite na Apache i domeny rapidhare.com XD

Instrukcja instalacji całości jest na poziomie przeciętnego przeglądacza internetu. Teraz każdy może zostać hakierem, ot globalizacja! Co ciekawe nie jest to jeszcze strasznie popularne, co najwyżej umiarkowanie,  ponieważ dla przeciętnego przeglądacza internetu tworzenie stron www to nadal "programowanie" a nawet VooDoo czy inna czarna magia :)

Jeśli chodzi o stanowisko samego rapidshare - mają to gdzieś, nigdzie w regulamnie nie mają zapisów o zakazie udsotępniania osobom postronnym swojego konta. Podobno jeśli posiada się dowodu zakupu (jakiś magiczny identyfikator transakcji)  oraz mnóstwo nerwów i cierpliwości da się jeszcze ukradzione konto odzyskać. 

Ciekawe kiedy zaroi się od innych fałszywych stron kradnących hasła wstawianych przez zwyczajnych Kowlaskich, którzy nie mają pojęcia jak działa to czego używają, ale hack'ują na całego bo mogą zaoszczędzić pare groszy.

XXI wiek, nie ma co...