Фишинг - facebook-ээ эх хэл дээрээ ашиглацгаая click

Өнөөдөр фэйсбүүк дээр байдаг “Монголын веб хөгжүүлэгчдийн группээс” нэгэн сонирхолтой постыг олж харав. Тэр пост нь “Facebook-ээ эх хэл дээрээ ашиглацгаая click” гэсэн утга бүхий линкээр фишинг хийж байна гэж сэрэмжлүүлсэн байв.
/Эх сурвалж: Jnaya.com/

Фишинг гэж юу вэ?
Би хувьдаа хүн загасчлах гэж орчуулаад байгаа :D. Яагаад гэхээр фишинг нь хүмүүсийг хуурах замаар өөрт хэрэгтэй мэдээлэл олж авахыг хэлээд байгаа юм. голдуу хэрэглэгчийн дансны мэдээлэл болон нэвтрэх нэр, нууц үг хулгайлах зорилгоор хийгддэг.

Жишээ нь таны дансны мэдээллийг олж авах гэсэн этгээд танд таны үйлчлүүлдэг банкны нэрийн өмнөөс доорх утга бүхий захиа илгээнэ.

" Эрхэм !@#$

Бидний таны мэдээллийг баталгаажуулах шаардлага гарсан тул та манай http://!@#$ цахим хуудаст орж өөрийн мэдээллийг бөглөж өгнө үү. Хэрэв та өөрийн мэдээллийг баталгаажуулахгүй бол бид таны дансыг хаах болно.

Хүндэтгэсэн !@#$”
 

Харин та фишингийн талаар мэдлэггүй эсвэл ямар нэг байдлаар энэ мэдээллийг хараад сэжиглэхгүй л бол өөрөө яаран сандран дансаа хаалгахгүйн тулд өөрийн мэдээллийг тухайн фишинг хийгчийн хуурамч цахим хуудаст оруулаад алдах нь тэр. 

Тэгвэл энэ “facebook-ээ эх хэлээрээ ашиглацгаая click” гэж ямар юм байв.

Энэ фишинг  нь хоёр үнэгүй домайн болон хостингийн үйлчилгээ үзүүлэгч mediadots.com болон my3gb.com дээр байрлаж байна.

• ifacebuuk.eu.mn  
• ifacebuuk.my3gb.com

Эхний ifacebuuk.eu.mn-ний хувьд фишинг хийгчид MN гэсэн домайн өргөтгөл нь хэрэг болсон тул ашиглаж байсан болов уу. Учир нь энэ хаяг дээр онцын зүйлгүй зүгээр л ifacebuuk.my3gb.com-г нээн харуулах гэж оролдсон байв.

Харин ifacebuuk.my3gb.com дээр үндсэн фишинг нь явагдаж байна. Энэ хаяг дээр index.html, wrong.html, pzda.php болон psda.php гэсэн фишингд зориулсан хуудас агуулагдаж байв. Үүнээс pzda.php болон psda.php нь нууц үг цуглуулж цааш илгээдэг байна.

index.html-ийн хувьд фэйсбүүкийн хуучин нүүр хуудсыг орчуулах байдлаар бүтээсэн.

Энэ index.html хуудас дээр ганцхан логин форм л ажиллах боломжтой харин бүртгүүлэх форм дээр экшн зааж өгөөгүй тул ажиллахгүй. Ингээд логин хэсэгт дурын өгөгдөл оруулаад илгээх үед логин форм нь тухайн мэдээллийг pzda.php гэсэн хуудаст өгнө харин энэ хуудас нь хэрэглэгчийн мэдээллийг аваад шууд wrong.html-руу үсрэх болно.

wrong.html нь мөн л сэжиг бүхий байдалтай гарч ирнэ Монгол гэх боловч англи дээр алдааны мэдээллийг харуулна. 

энэ хуудас дээр мөн л дурын өгөгдөл оруулаад илгээх үед логин форм нь psda.php гэх өөр нэгэн php хуудаст мэдээллийг илгээж өнөөх нь бүх мэдээллийг аваад цааш шал өөр http://dukanikkemotstaameg.moo.no/ гэсэн хүн айлгаж цочоох дүрс дуу бүхий флаш агуулсан хуудасруу үсрэх болно. 

Харин гэнэ хэдэн нөхөд маань хамгийн сүүлийн хүн айлгаад, цочоогоод байгаа зүйлээс нь болж өөрийн фэйсбүүкийн нэр нууц үгээ алдсанаа огт мэдэлгүй цааш бусад найзуудаараа даажигнах гэж тарааж суугаа нь харамсалтай. :( 

Энэ постоо бичихийн өмнө ifacebuuk.eu.mn болон ifacebuuk.my3gb.com-ийг фишинг сайтуудыг бүртгэж, шалгадаг phishtank.com сайтаар орж шалгахад ямар ч мэдээлэл гарсангүй.

Ингээд энэ хоёр хаягийг phishtank-руу илгээж үзэв. Удалгүй хэдэн минутын дараа миний хөтөч энэ хоёр сайтыг финшиг хийж байгааг сануулсан мэдээлэл харуулдаг болов. :D  

Эцэст нь иймэрхүү фишинг та олж мэдэх юм бол бусдыгаа хамгаалахын тулд phishtank.com-руу ороод л тэр хаягуудыг нь submit хийчих удалгүй шалгадаг хүмүүс нь шалгаад бусад найзуудын чинь веб хөтөч дээр анхааруулах мэдээлэл гараад ирнэ :D.

/Эх сурвалж: Jnaya.com/