web-dev-qa-db-ja.com

バンクオブアメリカフィッシングサイト

不審なアクティビティが原因でバンクオブアメリカのアカウントが停止されたことを伝えるテキストメッセージが電話に送信されました。次に、それを再アクティブ化するためのリンクを提供しました。明らかなフィッシング詐欺。彼らが提供したURLはtinyurl.comを通じてのものでした。気になったのでサイトに行きました。

実際のURLのドメインが合法的なビジネス@ http://griffinconstruction.com.a を指していることを知って驚いた。必要に応じて、悪意のあるページへのパスも提供できます。ここには含めない方がいいと思いました。

少し調べてみたところ、これはwordpressサイトです。さらに少し調べてみたところ、多くのwordpressサイトが以前にハッキングされていることがわかりました。メインでウェブサイトのページに「お問い合わせ」リンクがあります。所有者に連絡を取ろうとしましたが、ハッキングされたWebサイトの所有者に、そのウェブサイト自体から連絡を取ろうとすることは、無益なことだと思います。

私はそれをグーグルに報告しましたが、それはNSAに強盗を報告するのと少し似ているようです。それから何かが来るとは私はあまり期待していません。また、バンクオブアメリカにも連絡を取りました。

他に何かすべきことはありますか?

更新

24時間少し後、2つ目のテキストメッセージが届きました。電話番号は少し異なります。ただし、最初のメッセージと同じ国コードと市外局番です。メッセージ自体は同じですが、bit.doを使用してURLを短くしています。コメントを読んだ後、オンラインリンクエキスパンダーを使用してこれを確認することにしました。

Bit.do URLが http://deichelmauspics.de/ に拡張されました

さらに別のハッキングされたWordpressサイト。フィッシングページにつながるURLのパスは、以前とまったく同じです。

更新#2

http://griffinconstruction.com.a は以下を表示します:

このアカウントは停止されています。詳細については、ホスティングプロバイダーにお問い合わせください。

私はそれが2番目のメッセージを説明していると思います:)

これについて考えを提供してくれたすべての人に感謝します

Webサイトがオフラインになった原因を正確に把握する実際の方法はないと思います。しかし結局のところ、重要なことは、それが実際にはオフラインであることです。そして、私の意見では、情報セキュリティスタック交換の人々からの貢献がなければ、それは実現しなかったでしょう。それはかなり素晴らしいです。

更新#3だから、8か月になります。今日は別のWordpress=サイトを見ていて、この質問で言及されているサイトはどうなったのだろうと思ったので、彼らのウェブサイトに行ってみたが…何も変わっていない。偽のバンクオブアメリカのページは、一般公開されるべきではないがアクセスできるフォルダの奥深くに埋め込まれています。そして、それは愚かで不注意なだけです。このケースで提示されたように、ほとんどの人がバンクオブアメリカの詐欺に陥るとは思えません。それでも、誰かがそうするかもしれません。

悪意のあるリンク

http://griffinconstruction.com.au/wp-includes/SimplePie/XML/Declaration/1

悪意のあるリンク

phishingwordpress
13
I0_ol

問題のビジネスに連絡します。彼らは最も直接的な影響を受けており、最も早くシャットダウンすることもできます。もちろん、フィッシング攻撃者はおそらく別のサーバーに移動してリクエストをホストしますが、サイトの所有者が迅速に行動すると、過去に発生したフィッシングメッセージが少なくともすぐに無効になり、多くの人を救う可能性があります。トラブル。

ウェブサイトを通じて彼らに連絡することは、見た目ほど悪くはありません。このようなハッキングは必然的に目立たないようにします(つまり、通常はWebサイト自体は引き続き機能します)。何かを壊した場合、感染が発見および修正され、フィッシングキャンペーンが終了するためです。 wordpressサイトがハッキングされた後、人々が破片を拾うのを以前に支援していた場合、誰かが最終的に気付く前に、「感染」がかなりの時間気付かれずに続くことがよくあります。通常、それは意図しない副作用ですついに警報が鳴りました。VPSで、スパマーによって送信されたすべての電子メールが小さなログファイルをサーバーディスクに保存するサイトが1つありました。ログは監視されていませんでしたが、数百万の電子メールが送信されましたサーバーがiノードを使い果たしてクラッシュしました。

連絡フォームから連絡を送信すると、所有者に実際に送信される可能性が非常に高いと言えます。 wordpressサイトで連絡先フォームを管理する方法は非常に多岐にわたります。ハッカーが侵入後にオフにするか傍受するだけの簡単な方法はありません。そうは言っても、いつでも会社の公開連絡先情報を見つけて直接連絡することができます。(オーストラリアにいる場合を除いて)電話をかけることはできませんが、おそらく電子メールを見つけることができます。

16
Conor Mancone

米国の複数のキャリアでは、テキストメッセージを7726(SPAM)に転送できます。

9
John Deters

ハッキングされたWebサイトの所有者に、そのWebサイト自体から連絡を取ろうとすることは、無益なことだと思います。

考えられる結果について考えます。

  1. 攻撃者でもサイトオペレーターでもメッセージが読み取られない-このシナリオでは、誰にとっても純利益はありません

  2. メッセージは攻撃者によって傍受されます-攻撃者は、メッセージの送信元のアドレスを知っています(匿名のWebフォームでない場合は、hotmail、gmailなどの価値の低いアカウントからこれを行うことを検討してください)。しかし、他の潜在的な犠牲者にもサイト運営者にも利益はありません

  3. メッセージはサイト運営者に送信されます-彼らは行動を起こす可能性があります。その行動が効果的かどうか...?しかし、少なくとも一時的には、フィッシングにアクセスする犠牲者が少なくなる可能性は十分にあります。

  4. メッセージはサイトオペレーターと攻撃者の両方に送信されます。フィッシングサイトは今や本質的に焼き払われています-これにより、攻撃者はサイトを別の場所に移動する前に自分の痕跡を隠すことができますが、攻撃者はフィッシングサイトへの接続を隠すためにできる限りのことを既に行っている可能性が高いため、結果は3と同じ

結局のところ、通知を送信することには正味のメリットがあると思います。

私はそれをグーグルに報告しましたが、それはNSAに強盗を報告するのと少し似ているようです。

本当にそうではない-IMEはこれらに対して何らかの行動をとっているようだ。フィッシュタンクのようなサイトも監視していますが、それを報告するのも良い考えです。

5
symcbean