Fisintonana antsokosoko ny mombamomba ny olona amin'ny Gmail any Tunisia

Vao haingana ireo mpampiasa aterineto any Tonizia no nanomboka nitaraina momba ireo olana amin'ny fidirana amin'ny kaonty Gmail, ary nanomboka niparitaka ireo tsaho momba ny fisian'ny sivana amin'ny tolotra mailaka an'ny Google. Nanomboka tamin'ny nisian'ny andiana sivana vaovao izay nanakanana ireo vohikala malaza toa an-dry Flickr, Wat.tv, Blip.tv, Metacafe.com, Agoravox.fr ary blaogy Toniziana maro tsy voatanisa, nitombo ny tahotra sivana amin'ny aterineto ary toa voamarina izany.

Tamin'ny herinandro lasa teo, olona roa arahiko amin'ny twitter no nitatitra fampitandremana momba ireo fisintonana an-tsokosoko ny filazalazana manokana, miaraka amin'ireo sary mampiseho fa ny fidirana amin'ny mail.google.com dia manome hafatra tsy fetezana hafahafa avy amin'ny EasyPHP.

Click to enlarge - Mass Gmail phishing in Tunisia
Potsero raha tiana hohalehibeazina – Fisintonana an-tsokosoko ny mombamomba ny olona amin'ny Gmail any Tunisia

Click to enlarge - Mass Gmail phishing in TunisiaClick to enlarge - Mass Gmail phishing in Tunisia

Potsero raha tiana hohalehibeazina – Fisintonana an-tsokosoko ny mombamomba ny olona amin'ny Gmail any Tunisia

Tena mahery tokoa EasyPHP, nefa tsy misy fomba ahafahany mampiantrano tolotra toa an'i Gmail. Mazava ho azy fa pejy hosoka fidirana Gmail iny, namboarin'ireo mpijirika toa tsy mahay mikirakira tsara ny EasyPHP, ary manao ny asany manerana ny tambajotran'ny aterineto any Tonizia.

Mba hanamarinana io teoria io dia tsy maintsy notsoahiko aloha ny mety hisian'ny rindrambaiko mpanao teti-dratsy [malware] mipetraka ato amin'ny solosaina, izay mety nandefa ny fitetiala [browser] any amin'ny Gmail hosoka mba hangalarana ny tenimiafin'ireo tratrany mba hangalarana ny mombamomba ireto farany any amin'ny kaonty mailaka. Nefa tsy izany no izy.

Ny dingana manaraka dia ny fijerena raha mitovy ny tranga isehoan'ny olana any amin'ny tsirairay. Rehefa natao ny fikarohana, voamarina ny ahiahy ary tranga roa no hitako: ireo olona tsy afaka niditra Gmail mandritra ny herinandro maro, ary ireo olona angatahan'i Gmail tsy ankiato ny fanamarinana ny momba azy [“authentification].

Na any amin'ny toeram-piasana na any an-trano, mitovy foana ny zava-misy, ary mahaliana fa ireo izay nisedra ity olana ity tany amin'ny toeram-piasany dia nanamarika fa rehefa mitranga amin'ny Gmail ity olana ity dia miara-voa daholo ny olon-drehetra.

Raha ny misy ny dingam-pikarohako amin'izao, ny eritreritro dia ny hoe iny zava-nitranga  iny dia fanafihana fanapoizinana “DNS cache”, fomba natao hamitahana ireo mpampiantrano DNS (izay tompon'andraikitra amin'ny fandikàna ireo anarana toy ny mail.google.com ho rohy amin'ny aterineto), ary mandefa ny mpampiasa te-hiditra amin'ny vohikala iray ho any amin'ny iray hafa. Ny nahatonga ahy amin'izany tsoa-kevitra izany dia ny tsy nahavoa ahy tamin'io fanafihana io, noho izaho tsy nampiasa ny DNS-n'ny ISP-ko. Nefa hitako ankehitriny fa mbola ratsy noho izany ny zava-misy.

Andro vitsivitsy taty aoriana, raha nanandrana niditra Gmail aho – ny Gmail-ko dia namboariko tsy hampiasa afa-tsy ny https – nandà ny hidirako ny fitetialako.

Taorian'ny fizahana maimaika, hitako fa ny HTTPS port 443 dia voasakana amin'ny adiresy IP rehetra avy any amin'ny mail.google.com

Mass Gmail phishing in TunisiaFisintonana an-tsokosoko ny mombamomba ny olona amin'ny Gmail any Tunisia

Mazava izany fa voasivana ny fidirana mankany amin'ny version Gmail tsara aro. Toa mandeha ihany ny fidirana Gmail amin'ny alalan'ny http feno (tsy voaaro), nefa mahagaga fa nangataka ahy hanamarina ny fidirako na dia efa tafiditra nandritra ny atsasak'adiny aza.

The fake Gmail login page

Pejy fidirana amin'ny Gmail hosoka

Nisy zavatra iray nahasarika ny masoko anefa : ny rohy nandefasana ahy rehefa nandefa ny fitetialako tany amin'ny mail.google.com aho :

http://mail.google.com/accountsServiceLoginservicemail&passivetrue&rmfalse&continuehttp3A2F2Fmail.google.com2Fmail2F3Fhl3Dfr26tab3Dwm26ui3Dhtml26zy3Dl&bsvzpwhtygjntrz&scc1&ltmpldefault&ltmplcache2&hlfr.htm

Tsy manambara na inona na inona anefa io zavatra kely io ho an'ny olona tsy mpamorona vohikala, fa ny “.htm” mipetraka any amin'ny faran'ny rohy dia manabaribary marina fa tena nisy tetika fisintonana antsokosoko ny mombamomba ny olona .

Tsy naharitra afa-tsy minitra vitsy iny fandalovana hetsika fisintonanana antsokosoko ny mombamomba ny olona iny dia niverina tamin'ny laoniny ny zava-drehetra, nefa nisy zavatra hafahafa nitranga : marina ny adiresy IP ! (jereo ny sary nmap). Mba hanaovana fanafihana toy izany, voafehiny tanteraka ny tambazotra Toniziana, manomboka any amin'ny tariby ka hatramin'ny lalàm-pifandraisana HTTP. Tompon'ny firenena manontolo ireo mpijirika ireo.

Ny fomba fijirihana  tamin'ny voalohany dia ny hanakana ny fidirana amin'ny Gmail tsara aro mba tsy maintsy hidiran'ireo Toniziana amin'ny fandalovany amin'ny Gmail tsy voaaro, dia mandrebireby azy ireo amin'ny solosaina manokatra pejy fidirana Gmail hosoka ao amin'ny EasyPHP, mba hangalarana ny tenimiafin-dry zareo ary rehefa avy eo, mijirika ireo kaonty mailaka, raha ilaina izany.

Tsy ela io maraina io, nanapa-kevitra aho ny hitsikilo sy hanara-maso ity fanaparitahana fisintonana antsokosoko ny mombamomba ny olona ity amin'ny Gmail miaraka amin'ny fanampian'ny “cronjob” iray izay mijery raha mihidy na misokatra ny port 443 – raha ny tokony ho izy, raha mihidy izy ity dia misy fanafihana fisintonana ny mombamomba ny olona izany.

Taorian'ny iray andro nanaraha-maso, niha-niseho ny tena zava-nisy: ny fisintonana  antokosoko ny mombamomba ny olona dia mandeha isaky ny adiny roa ary mahatratra 5 minitra katroka.

Ohatra, ireto ny fandaharana ireo fisintonana antsokosoko ny mombamomba ny olona tratra tao amin'ny subnet-ko 41,226,255.*:

8:35 UTC+1
10:35 UTC+1
12:35 UTC+1
14:35 UTC+1
16:35 UTC+1
18:35 UTC+1
20:35 UTC+1
22:35 UTC+1
00:35 UTC+1
2:35 UTC+1
4:35 UTC+1
6:35 UTC+1

Mandritra izany dia niha-azoko antoka fa efa nisy nandritra ny volana maro ireny fanafihana ireny, ny olona sasany aza niteny hoe an-taonany maro, raha ireo hafa kosa nitatitra fa io fomba fisintonana  antsokosoko ny mombamomba ny olona io ihany no mikendry an'i Facebook sy Yahoo Mail.

Ny torohevitro hiarovana ny kaonty Gmail-nao

- ny tokony hatao voalohany dia ny fampiasàna ny “Mampiasa https foana.” any amin'ny fandrindràna ny Gmail-nao.

- ovao ny tenimeiafinao ary ataovy saro-pantarina ho an'ny hafa.

- Raha any Tonizia ianao, aza miditra amin'ny Gmail mandritra ireny fanafihana fisintonana  antsokosoko ny mombamomba ny olona ireny, tsy maharitra afa-tsy dimy minitra izy ireny.

Click to enlarge - Mass Gmail phishing in TunisiaPotsero raha halehibeazina – Fisintonana an-tsokosoko ny mombamomba ny olona amin'ny Gmail any Tunisia

Atombohy ny resaka

Mpanoratra, azafady Hiditra »

Torolalana

  • Miandry fanekena ny hevitra rehetra. Aza alefa in-droa ny hevitra.
  • iangaviana ianao haneho fifanajàna amin'ny hevitra rehetra. Tsy ekena ny hevitra feno fankahalàna, vetaveta, mamely olona manokana.