header image
 

Újabb átverések a láthatáron

Az egyik ismerősöm küldte tovább az alábbi e-mail-t azzal a felkiáltással, hogy ez vajon mi és mit kezdjen vele?

Feladó: NCsoft Support ([email protected])
Elküldve: 2010. január 21. 6:30:17
Címzett: [email protected]

When you receive this message means you Aion Account means the existence of multiple irregularities in the recent transactions.
The move has violated the interests of other players, so please visit our web site : https://secure.ncsoft.com/loginas soon as possible verification your account, Otherwise, we will lock your Aion Account.

See you in Atreia! May your wings be strong and swift!

The Aion Team

Látszólag a levél teljesen klappol, az NCSofttól jött, valid a [email protected] cím és a hivatkozott url: https://secure.ncsoft.com/login is teljesen frankó.  A dolog apropója, hogy a srác egyébként tényleg rászolgált volna a banra, ami ugye tovább fokozza a “gyanút”. Szokás mondani, hogy a lényeg a részletekben bújik meg. (Vagy valami hasonló hülyeséget szoktak mondani.) Nos nézzük csak meg ennek az e-mailnek a tartalmát html forrás szinten:

  • Kezdjük a feladó mezővel, ami valójában ezt tartalmazza: “NCsoft Support ([email protected])                                                   . ([email protected])
  • Nézzük ezt a bizonyos secure.ncsoft linket: “<a href=”http://www.sexuxe-ncxxft-axxxxss.com/” target=”_blank”><font color=”#0068CF” size=”2″ face=”Tahoma”><u>https://secure.ncsoft.com/<WBR>login</u></font></a>

Nos mit látható, azt a tipikus hibát használja ki a támadó, hogy egyrészt átveri a levelező rendszert és kihasználja azt, hogy a saját domaineken belül open-relayként működik a legtöbb standard levelező rendszer (a levelező rendszer azt hiszi, hogy a levelet valójában te küldted saját magadnak, viszont a white-space-k miatt a levelező kliens programodban azt fogod látni, mintha azt valóban az ncsoft supporttól jött volna. Másrészt mivel html forrásról van szó, ezért simán meg tudja oldani a támadó, hogy egy látszólag jó URL egy teljesen más helyre mutasson. A valódi URL-ben szándékosan “x”-eltem ki egy csomó karaktert, nehogy véletlen valaki tényleg ráklikkeljen.

Tanulság: Ezer helyen leírták már, de ezt soha nem elég ismételni: egy e-mailben kapott URL-re SOHA ne klikkelj rá, ha érdekel a tartalma, akkor másold át/gépeld át a böngésződbe…

~ by Menorel on .

Aion


Tags: , , ,

4 Responses to “Újabb átverések a láthatáron”

  1. Hát ma reggel felébredtem és nem tudok belépni sem az accommal, sem a plaync honlapra. Feltehetően ellopták, a titkos kérdésre sem veszi be a választ. Mi ilyenkor a teendő?

    Thalrador said this on January 23, 2010 at 10:33 am

  2. Ez nagy gond. Irj levelet a supportnak. felmész aiononline.com-ra ott support. majd tölts ki a webformot.

    menorel said this on January 23, 2010 at 10:41 am

  3. Az az igazán nevetséges, hogy laptopról csinálok midnent és az Aiont egy teljesen full tiszta gépről használom, ahol még a netet sem iditottam el legutolsó format óta, csak és kizárólag az aion van rajta és a ventri/ts.

    Thalrador said this on January 23, 2010 at 10:43 am

  4. Menorel majd nézd már meg légyszíves h fent vagyok e, mert az lenne a legnagyobb móka, Thalrador 38 sorc (vari) ty

    Thalrador said this on January 23, 2010 at 10:45 am

Comments are closed.