Bardzo ważną sprawą w życiu (nie tylko moim) jest poczucie humoru. Czasami bardzo specyficzne, czasami skomplikowane, ale najważniejsze – że jest. Żarty w postaci wszelakiej są częścią rzeczywistości i bardzo mi się podoba gdy w sferę sieciowo komputerową przenikają drobnostki mnie bawiące. Na załączonym obrazku widzimy typową stronę internetową podszywającą się pod znany bank – Capital One (10% maili phishingowych w pierwszej połowie 2008 roku – dotyczyły tego banku – raport firmy Marshal) . Pomijając bardzo długą domenę widoczną w pasku adresu (co powinno być ostrzeżeniem numer trzy) i wykrycie phishingu przez filtr antyphishingowy Opery – tekst obecny na stronie próbującej uzyskać dane osobowe brzmi mniej więcej tak:
Bank Capital One opublikował aktualizację naprawiająca błąd związany z fałszywą witryną. Błąd ten dotyczył funkcji importu danych i może powodować nadpisanie stosu (ang. „stack overflow”) konta bankowego. (…) Użytkownik powinien zainstalować aktualizację według instrukcji poniżej…
Mniej lub bardziej zaawansowani użytkownicy związani z bezpieczeństwem wiedzą, że atak polegający zwany „stack overflow” jest związany z przepełnianiem danymi stosu w pamięci i zazwyczaj występuje w kodzie oprogramowania, a nie w koncie bankowym. Oczywiście, że można by dywagować na temat możliwości wystąpienia tej klasy błędu w aplikacji bazodanowej lub WWW, jednakże w tym miejscu mamy do czynienia z typowym zastosowaniem „mądrego związku wyrazowego – niech straszy to będą klikać”. Nie wiem jak jest naprawdę, ale wyobrażam sobie ekipę phisherów, która decyduje jakich zwrotów użyć aby ich przekręt był jak najbardziej wiarygodny. Zastanawiają się i głowią, aż w końcu ktoś stwierdza, że przepełnienie bufora, stosu jest wystarczająco szalone i boty zaczynają rozsyłać wiadomość zachęcającą do kliknięcia. Tym razem był to botnet Srizbi. Lubie takie kwiatki bo uświadamiają mi po raz wtóry, wręcz przypominają, że zarówno spamerzy jak i phisherzy to zwykli ludzie, tacy jak ja i Ty :]
Źródło: http://blog.fireeye.com/research/2008/08/srizbi-phishes.html