Odnotowaliśmy bardzo sprawny atak na klientów największej w Polsce firmy hostingowej home.pl. Wystarczy chwila nieuwagi i można stracić dostęp do zarządzania usługami, jak również dane karty kredytowej i środki z nią powiązane.
O konsekwencjach utraty kontroli na usługami u dostawcy hostingu nie trzeba wspominać. Tam przecież ustala się hasła do poczty, ftp czy baz danych. Już widzę te maile z informacją o zmianie konta firmowego i tym podobne historie.
Sam mail wygląda bardzo porządnie, nie zwiera literówek ani drobnych błędów. Nie patrząc na nadawcę można się solidnie nabrać. Zwłaszcza że atak wygląda na celowany w firmy posiadające domenę w home.pl.
Po kliknięciu w link – czego lepiej nigdy nie robić – trafiamy na stronę przypominającą ekran logowania do home.pl
Po wpisaniu dowolnej treści, czyli np. naszego loginu i hasła do panelu home.pl, zostajemy przekierowani na ekran płatności, który też wygląda całkiem dobrze.
Tutaj, po wpisaniu danych karty kredytowej, przechodzimy do potwierdzenia transakcji kodem sms.
Zakładam że z karty jest pobierane nie 8.00 zł a 800 zł. Oczywiście każdy kod SMS jest błędny i trzeba ponownie go przepisać.
Zagrożenie zostało oczywiście zgłoszone do CERT. Mam nadzieję, że szybko zareagują i kierująca do fałszywego panelu strona, zostanie zablokowana.