it-swarm.com.de

Phishing-Site der Bank of America

An mein Telefon wurde eine SMS gesendet, in der darauf hingewiesen wurde, dass mein Konto bei der Bank of America aufgrund verdächtiger Aktivitäten gesperrt wurde. Anschließend wurde ein Link zur Reaktivierung bereitgestellt. Offensichtlicher Phishing-Betrug. Die von ihnen angegebene URL war über tinyurl.com. Ich war neugierig und ging auf die Seite.

Ich war überrascht, dass die Domain der tatsächlichen URL auf ein scheinbar legitimes Geschäft hinwies @ http://griffinconstruction.com.a . Auf Wunsch kann ich auch den Pfad zur schädlichen Seite angeben. Ich fand es wahrscheinlich am besten, es hier nicht aufzunehmen.

Bei ein wenig Recherche stellte ich fest, dass dies eine wordpress Site) ist. Bei ein wenig mehr Recherche stellte ich fest, dass viele wordpress Sites) zuvor gehackt wurden Auf der Webseite gibt es einen Link "Kontakt". Ich habe versucht, den Eigentümer zu kontaktieren. Ich würde jedoch denken, dass der Versuch, den Eigentümer einer gehackten Website über die Website selbst zu kontaktieren, eine sinnlose Übung wäre.

Ich habe es Google gemeldet, aber das scheint ein bisschen so zu sein, als würde man der NSA einen Einbruch melden. Ich erwarte nicht viel, wenn überhaupt etwas davon kommt. Ich habe auch die Bank of America kontaktiert, um sie zu informieren.

Gibt es noch etwas, was ich tun sollte?

Update

Etwas mehr als 24 Stunden später erhielt ich gerade eine zweite SMS. Die Telefonnummer ist etwas anders. Es ist jedoch dieselbe Landesvorwahl und Vorwahl wie die erste Nachricht. Die Nachricht selbst ist dieselbe, außer dass sie jetzt bit.do verwenden, um die URL zu verkürzen. Nachdem ich die Kommentare gelesen hatte, entschied ich mich, diese mit einem Online-Link-Expander zu überprüfen.

Die bit.do-URL wurde auf http://deichelmauspics.de/ erweitert

Noch eine gehackte Wordpress Site). Der Pfad der URL, die zur Phishing-Seite führt, ist genau der gleiche wie zuvor.

Update Nr. 2

http://griffinconstruction.com.a zeigt jetzt:

Dieses Konto wurde gesperrt. Weitere Informationen erhalten Sie von Ihrem Hosting-Anbieter.

Ich denke das erklärt die 2. Nachricht :)

Vielen Dank an alle, die ihre Gedanken dazu eingebracht haben

Ich nehme an, es gibt keine wirkliche Möglichkeit, genau zu wissen, warum die Website offline geschaltet wurde. Aber am Ende des Tages ist es wichtig, dass es tatsächlich offline ist. Und meiner Meinung nach wäre dies ohne die Beiträge der Mitarbeiter von Information Security Stack Exchange nicht möglich gewesen. Das ist ziemlich großartig.

Update Nr. 3 Es sind also 8 Monate vergangen. Ich habe mir heute eine andere Wordpress -Seite angesehen und mich gefragt, was aus der in dieser Frage erwähnten Seite geworden ist. Also bin ich zu ihrer Website gegangen und ... nichts hat sich geändert. Es gibt immer noch Eine gefälschte Bank of America-Seite, die tief in Ordnern vergraben ist, die nicht öffentlich zugänglich sein sollten, aber sind. Und das ist einfach dumm und nachlässig. Ich bezweifle, dass die meisten Leute auf den Bank of America-Betrug hereinfallen würden, wie er in diesem Fall präsentiert wurde. Aber Trotzdem könnte jemand. Überzeugen Sie sich selbst.

MALICIOUS LINK

http://griffinconstruction.com.au/wp-includes/SimplePie/XML/Declaration/1

MALICIOUS LINK

13
I0_ol

Ich würde das betreffende Unternehmen kontaktieren. Sie sind am unmittelbarsten betroffen und können es auch am schnellsten herunterfahren. Natürlich werden die Phisher wahrscheinlich nur auf einen anderen Server wechseln, um ihre Anforderungen zu hosten. Wenn die Websitebesitzer jedoch schnell handeln, werden alle zuvor ausgefallenen Phishing-Nachrichten zumindest sofort ungültig, wodurch möglicherweise viele Menschen viel gespart werden Ärger.

Die Kontaktaufnahme über die Website ist keine so schlechte Idee, wie es scheint. Solche Hacks halten sich unweigerlich gerne zurück (was bedeutet, dass die Website selbst normalerweise weiterhin funktioniert), da die Infektion eher gefunden und behoben wird, wenn sie irgendetwas kaputt macht, wodurch ihre Phishing-Kampagne beendet wird. Nachdem zuvor die Leute beim Aufheben der Teile geholfen haben, nachdem eine wordpress -Seite gehackt wurde), kann die "Infektion" oftmals eine Weile unbemerkt bleiben, bevor jemand sie schließlich bemerkt. Normalerweise handelt es sich um unbeabsichtigte Nebenwirkungen Das läutete schließlich die Alarmglocken: Ich sah eine Site auf einem VPS, auf der jede von den Spammern gesendete E-Mail zu einer kleinen Protokolldatei führte, die auf der Serverfestplatte gespeichert war. Die Protokolle wurden nicht überwacht, aber nachdem einige Millionen E-Mails gesendet wurden Der Server hatte keine Inodes mehr und stürzte ab.

Wenn Sie einen Kontakt über das Kontaktformular einreichen, besteht eine sehr gute Chance, dass er tatsächlich an die Eigentümer geht. Es gibt so viele verschiedene Möglichkeiten, Kontaktformulare auf wordpress -Seiten) zu verwalten. Es gibt keine einfache Möglichkeit für Hacker, sie nach dem Einbruch einfach auszuschalten oder abzufangen. Ich bezweifle, dass dies der Fall ist Versuchen Sie es trotzdem. Sie können jedoch jederzeit versuchen, öffentliche Kontaktinformationen für das Unternehmen zu finden und diese direkt zu kontaktieren: Sie können sie möglicherweise nicht anrufen (es sei denn, Sie befinden sich in Australien), aber Sie können wahrscheinlich eine E-Mail finden.

16
Conor Mancone

Bei mehreren Anbietern in den USA können Sie die Textnachricht an 7726 (SPAM) weiterleiten.

9
John Deters

Ich würde denken, dass der Versuch, den Eigentümer einer gehackten Website über die Website selbst zu kontaktieren, eine sinnlose Übung wäre.

Denken Sie über die möglichen Ergebnisse nach:

  1. die Nachricht wird weder vom Angreifer noch vom Site-Betreiber gelesen. In diesem Szenario gibt es für niemanden einen Nettovorteil

  2. die Nachricht wird vom Angreifer abgefangen. Der Angreifer kennt jetzt die Adresse, von der aus Sie Ihre Nachricht gesendet haben (d. h. Sie können dies von einem Konto mit geringem Wert aus tun, z. B. Hotmail, Google Mail usw., wenn es sich nicht um ein anonymes Webformular handelt). Aber kein Nutzen für andere potenzielle Opfer oder den Betreiber der Website

  3. die Nachricht wird an den Site-Betreiber gesendet - dieser wird wahrscheinlich Maßnahmen ergreifen. Ob diese Aktion wirksam sein wird oder nicht ...? Es besteht jedoch eine gute Chance, dass zumindest vorübergehend weniger Opfer auf das Phishing zugreifen

  4. die Nachricht geht sowohl an den Site-Betreiber als auch an den Angreifer. Die Phishing-Site ist jetzt im Wesentlichen verbrannt - während Sie argumentieren könnten, dass der Angreifer dadurch seine Spuren verwischen kann, bevor er die Site an einen anderen Ort verschiebt, ist es wahrscheinlicher, dass der Angreifer bereits alles getan hat, um seine Verbindung zur Phishing-Site zu verbergen Ergebnis ist das gleiche wie 3

Alles in allem denke ich, dass das Senden der Benachrichtigung einen Nettovorteil hat.

Ich habe es Google gemeldet, aber das scheint ein bisschen so zu sein, als würde man der NSA einen Einbruch melden.

Nicht wirklich - IME scheinen sie etwas dagegen zu unternehmen. Obwohl sie auch Websites wie Phishtank überwachen, wäre es eine gute Idee, dies auch dort zu melden.

5
symcbean