למתכנת ישראלי נמאס מהודעות הפישינג של "דואר ישראל", אז הוא "טיפל" להם באתר
במקום לתת לתרמית הפישינג הגדולה של חודש אוגוסט להמשיך לפעול, מתכנת אחד החליט להפיל את האתר Post Israel כדי שאף אחד אחר לא יפגע
בין אם נתקלתם בהודעות הללו בעצמכם, או ששמעתם על אנשים שקיבלו אותן, קשה היה להתעלם מתרמית הפישינג הגדולה של "דואר ישראל" שנשלחה למאות אלפי ישראלים בחודש שעבר והפילה לא מעט מהם במלכודת. עכשיו מתברר שמי שעזר לבלום לפחות חלק מהמתקפה הזו הוא מתכנת ישראלי, שהפיל בעצמו את האתר המתחזה. בשיחה עם גיקטיים הוא מספר למה ואיך הוא עשה את זה, ומה יגרום לו לעשות את זה שוב.
כבר שלחתם את התשלום למשלוח המנות שלכם?
בחודש אוגוסט נשלחו מאות אלפי הודעות טקסט לאזרחים ישראליים שבישרו להם כי החבילה שהזמינו ממתינה להם בדואר, ועליהם להזין את פרטי האשראי באתר של "דואר ישראל" כדי לשחרר ולקבל אותה. רק שזה לא באמת היה האתר של דואר ישראל, אלא תרמית פישינג קלאסית שהתחזתה לדבר האמיתי. ההגיון היה פשוט: אחוזים גדולים מאיתנו מזמינים כל הזמן חבילות מחו"ל, מה שגורר הודעות מהדואר ובחלק מהמקרים תשלום מיסים.
אבל במקום האתר הרשמי של דואר ישראל Israelpost.co.il, כתובת האתר המתחזה אליה הופנו הקורבנות היא Postisrael.co.il, ובה הם התבקשו למלא "חשבונית משלוח מנות". מלבד השגיאה המשעשעת וכתובת ה-URL, האתר המתחזה היה נראה כמו הדבר האמיתי, ולכן אפשר להבין בקלות שלא מעט אנשים יפלו בפח הזה. זה בדיוק מה שהטריד את י' (השם המלא שמור במערכת), מתכנת בסטארטאפ ישראלי מוכר, שהחליט לפעול ולעצור את זה לפני שעוד ישראלים רבים יפקירו את פרטי האשראי שלהם.
י' מספר לנו שבקבוצת וואטסאפ של מקום העבודה הקודם שלו אחד החברים שלח צילום מסך ואמר שאחד מבני המשפחה שלו נעקץ במסגרת קמפיין הפישינג של "דואר ישראל", וההאקרים הספיקו לחייב את כרטיס האשראי שלו על מאות שקלים לפני שהוא חסם את הכרטיס. "מאוד התעצבנתי", הוא מספר. "כי זה משהו שחשבתי שאבא שלי יכול ליפול בזה. עד שאני חופר לו על הדברים האלה, בכיף אפשר להתבלבל פה. אמרתי בצחוק שצריך לעשות להם DDoS, וחשבתי על זה עוד טיפה, וחשבתי איך לעשות את זה חוקי".
זה לא חדש שהייטקיסטים נוהגים מדי פעם לנצל את הידע שלהם כדי להקל קצת על החיים, ובעבר דיווחנו על מפתחים שפיתחו למשל בוטים שאומרים להם מתי המסעדה האהובה עליהם פתוחה למשלוחים בוולט; או מתריעים בצורה אוטומטית על חידוש של המלאי של פלייסטיישן 5. אז י' החליט לנצל את הידע שלו מעולמות הענן וה-DevOps, ולמצוא סוג של פירצה שבאמצעותה הוא יוכל לחבל בפעולות של ההאקרים בשביל לעזור לאחרים, וקצת פחות לעצמו.
הוא מספר כי באמצעות כלי קוד פתוח, הוא הצליח לגלות אילו פורטים נותרו פתוחים וגילה שאחד הפורטים של השרת נותר. אחרי כמה ניסיונות של הרצת סיסמאות ברירת מחדל וסיסמאות צפויות שהוא מכיר מניסיונו, הוא החליט לשנות דרך. "לנסות להיכנס לזה ולפצח את הסיסמה יקח לי את כל השבת, ובינתיים יכולים לעבוד על עוד אנשים", במקום זאת, הוא עבר להשתמש בכלי של Load Testing שמדמה עומס על אתרים, שלרוב משמש לבדיקת ביצועים וכשירות של מערכות, כמו למשל בדיקה של מערכות להזמנת כרטיסים להופעות (שבדרך כלל קורסות ברגע שנפתחת המכירה להופעה פופולארית).
לאחר שמילא פרטי אשראי פיקטיביים באתר של PostIsrael ("הם אפילו לא בודקים אם טעית באשראי"), הוא העתיק את ה-Post Request והורה לאותו כלי (גם הוא בקוד פתוח) להריץ את הפקודה הזאת 10,000 פעמים בשניה ופשוט הפציץ את מאגר המידע של ההאקרים במידע פיקטיבי. "די מהר הדאטהבייס שלהם קרס", הוא מספר. לפי י', מהרגע שבו הוא שמע לראשונה על התרמית, ועד הרגע שבו הוא הפיל את האתר של ההאקרים, עברה שעה בלבד.
"חשבתי שסיימנו ואפשר לנוח, כי בכל זאת, שבת", צוחק י', אבל מהר מאוד הוא גילה שלאחר כשעה האתר חזר לאוויר, וה-IP של ה-VPN שבו השתמש נחסם. "כתבתי סקריפטון שאומר שאם אני לא מצליח להגיע לאתר, תחליף IP ותנסה שוב". את הסקריפט החדש י' הריץ בלופ על המחשב שלו לשארית השבת, מה שהוביל להמשך ההשבתה של האתר, כך שכל מי שבכל זאת התפתה ללחוץ על אותו לינק Bit.ly בהודעת הטקסט, לפחות הגיע לעמוד לא זמין, ולא יכל להזין את פרטי האשראי שלו. בינתיים, חבר נוסף באותה קבוצת וואטסאפ של י' דיווח על המקרה לרשות הסייבר.
לא תמיד הרעים מנצחים
י' מבקש שלא לפרסם את שמו באופן פומבי, בין אם מהחשש מפני התנכלות וירטואלית של ההאקרים, ובין אם מהחשש שגורם כלשהו ינסה לתבוע אותו על כך שהפיל את האתר. "לא אכפת לי אם יהיה או לא יהיה את השם שלי. אני אפילו מעדיף שלא יהיה", הוא מספר לנו בשיחה. "אני רוצה להראות שלא תמיד הסקאמרים האלה יכולים לנצח. גם אנשים פשוטים עם כלים וידע יכולים להוריד אותם. יש אנשים שעוד אכפת להם ולא עומדים בצד ומסתכלים ורק עושים פורווד. עשינו משהו אקטיבי".
כשאני שואל אותו האם הוא יהפוך כעת לסוג של ויג'ילנטי בכל פעם שהוא יתקל בתרמית כלשהי, הוא משיב שהוא לא חושב שיש לו את הזמן לכך בין העבודה שלו לגידול ילדיו. "אני חושב שאם שוב יגיע לי לידיים מידע כזה, וזה יראה כמו משהו שאני חושב שמישהו שקרוב אליי יכול ליפול בזה, אני אשקיע את הזמן ואנסה לגרום לזה לא לעבוד בדרכים חוקיות… תמיד אבא שלי היה בראש שלי".
הגב
77 תגובות על "למתכנת ישראלי נמאס מהודעות הפישינג של "דואר ישראל", אז הוא "טיפל" להם באתר"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
תודה לך איש יקר
הנה עוד אחד מחבת אשראי
שלום ,
לאחרונה שמנו לב לפעילות לא ידועה בכרטיס שלך, על מנת להגן על הכרטיס שלך ועל המשך תוקפו, אנא לחץ על הקישור הבא ופעל לפי ההנחיות: http://ow.ly/7bjt30rUiBi
בנק כרטיסי אשראי – מדור הגנה.
קרה גם לי
מחובר לזה,
ruraldeneuquen.com.ar
ISRACARDA
תעיף את הקישור מהתגובה
אנשים יכולים ללחוץ על זה
תודה לך י'
ורק מחלקת הסייבר של משטרת ישראל עסוקה בלהביא ביד. אם בדברים האלו הם לא מטפלים אז מה הם עושים שם חבורת המיותרים? משטרת ישראל יודעת רק לדפוק לאזרחים דוחות תחבורה, חניה ואי עטיית מסכות. אולי גם יש בה אנשי IT ברמה אבל כולם נעולים במרתף ועושים ביד אם צריך מתכנת עצמאי כדי לעשות את העבודה של האפסים המיותרים האלו.
מה אכפת להם, את המשכורת הם ממילא מקבלים מהכיס של האזרחים.
וכן, אם אתה שוטר בסייבר אתה חתיכת אפס מאופס.
אין למשטרה שכל לזה, הם יודעים בעיקר לתת דוחות על אי עטית מסכה
זה לא הופך אותך ליותר טוב אם אתה יורד לרמה שלהם, חוץ מזה שזה לא חוקי להפיל אתרים ובכלל לנסות לפרוץ ל-ssh (מניח שלזה התכוונו בהתחברות) , למה לקחת את החוק לידיים?
עדיף שהגנבים ימשיכו לגנוב אבל שהוא לא יעבור על חוקים? סמרטוט
הוא חתיכת דביל
סתום
סתום
אל תלכלך על השוטרים.
הם לא רק מביאים ביד, הם גם מזיינים שוטרות.
מטרידים מינית שוטרות
הן נענות להם בשמחה
עוד מעט תאמר, שהוצאה של סכין מידיו של פושע, רגע לפני הדקירה, זו בעצם גניבה. אחלה חוש צדק יש לך.
אתה מתוק. זה אכן יכול להיות לא חוקי
אבל אם לא שמת לב מהשנה האחרונה ( פרעות הערבים?) אין משטרה, אין שבס, אין שום דבר איש לאהליך ישראל
זאת לצערי תחושתם של המונים שדברתי איתם והאמינו פעם באיזה שלטון
אוי אתה מהאנשים שאני הכי שונא בעולם
שתוק יא אידיוט,
לך לישון
אין שכל אין דאגות
באותו רגע שמישהו משתמש בהגנת החוק על האתר כדי לפגוע בזולת יש להפעיל נגדו פעולה שתשבית את המח השטני שלו. כל פעולה לגיטימית ומקובלת אפילו לאלץ אותו לבצע בנג'י ג'מפינג לתוך בריכת חומצה מעכלת.
פגעת? נפגעת!
שוב בן אדם צריך לקחת את החוק לידיים. למה עובדי מדינה של 'רשות הסייבר' לא יכלו להפיל או לחסום את האתר הזה עוד לפני חודשיים כשכל העניין התחיל? בינתיים אלפי (אם לא עשרות אלפי) ישראלים אכלו אותה. והעיקר שה'מומחים' וה'יועצים' שמקבלים ערימות של כסף מהמדינה ישבו ויגרבצו בלי לעשות כלום.
י' צריל לקבל מענק מהרשות.
למה שזה יהיה לא חוקי?
כמו שבאופן כללי זה לא חוקי לתפוס אדם ולמנוע ממנו את חופש התנועה, אבל זה כן חוקי כאשר מדובר בגנב – אני לא רואה שום מצב שבו מי שיתקוף אתר שללא ספק כל מטרתו הוא הונאה וגניבה – יואשם בעבירת מחשב.
תפיל גם את זה:
החבילה שלך N° UZ0048029166Y זמינה כעת
אנא אשרו את תשלום עלויות המשלוח ושליחת החבילה על ידי לחיצה על הכפתור למטה : https://rebrand.ly/postr
גם אני קיבלתי 2 הודעות כאלה, בעל פעם שהגיעה לי חבילה לארץ קיבלתי את ההודעה, מה שאומר שמשהו יושב בדואר ישראל ויודע שהגיעה חבילה.
כמה פעמים ביקשו ממך תשלום?
מטפל בזה עכשיו
ואם היית מפיל שירותים לגיטימיים יחד עם האתר? היית לוקח אחריות?
אבל הוא לא
ואם ואם ואם ואם ואם ואם ואם ואם ואין ואם ואם ואם ואם ואם ואם
אפשרויות קלות יותר שעשויות לקחת יותר זמן:
לדווח לרשם הדומיין על abuse ובמקביל
לדווח לGoogle safe browsing
בדיוק, וזה דבר שכל אחד כאן יכול לעשות:
1. לדווח abuse באתר bitly או באתר קיצור קישורים אחר שרלוונטי ללינק
2. לדווח לדפדפן כרום על הדומיין יעד
3. לדווח לדפדפן פיירפוקס כנ"ל
ככה אפשר לכסות בקלות את רוב המקרים
אני דיווחתי,
דיווית בכל המקומות הרלוונטיים, כולל לחברת ההוסטינג של האתר.
אפילו חזרו אלי בשביל כמה הבהרות.
שורה תחתונה: לא עשו כלום.
הגיבור שהעולם צריך בזמן כזה
להוריד את אתר סדרות ולחסום אותו הם יודעים אבל לאתרים מתחזים לא?
סליחה, אבל בית משפט יכול להורות לספקיות אינטרנט לחסום את זה. ואז פשוט אין גישה לזה.
אומת הסטנדאפ, לא סטארטאפ.
השאלה הכי גדולה שמשום מה אף אחד לא מדבר עליה…
כיצד איגוד האינטרנט הישראלי אישר את הכתובת .co.il לגורם עויין, מדוע לא עשו משהו בנידון מאז שגילו שמדובר בעוקץ?
כבר דיברו איתם לפני חודש, הם אמרו שבלי צו בית משפט אין להם מה לעשות
איזה קשקוש, אתר שעובר על תנאי השימוש לא צריך צו בית משפט כדי להוריד אותו.
רשות הסייבר לא עושה כלום מניסיון שלי. דיווחתי על אתר למכירת בשמים שהוא כולו עוקץ אחד גדול, הפנו אותי למשטרה וכולנו יודעים מה קורה לתלונות במשטרת ישראל.
האתר עדיין חי ונושם.
תודה רבה לך כל הכבוד אבל אחרי שהורדת אותם נראה לי שהם עברו להודעות UPS
אותה גברת בשינוי אדרת
כל הכבוד! קיבלתי אינספור הודעות כאלה ולמזלי לא נפלתי לפח… ואני רק תוהה, איך זה שהם יכולים לשלוח אסמאמס בשם "Israel Post" (בדיוק אותו דבר כמו דואר ישראל האמיתי) – האם אין שום פיקוח על הודעות כאלה?
אין פיקוח, וכל אחד יכול בקלות לשלוח בשם של מי שבא לו. היה כאן באתר כתבה על זה פעם
גם אתה יכול לשלוח בשם רצף אותיות כלשהו. מאוד קל
כל הכבוד
הפעולה ההגנתית הזו איננה חוקית כמו שאסור על פי משטרת ישראל לירות במי שפורץ לרכוש או שתוקף, או אפילו לירות באוויר.
אתה אדם לא מוסרי
תתמודד
מדינת סדום. מי שמגן על עצמו יישב בכלא יותר זמן מהתוקף. אני איבדתי רשיון נשק כי יריתי באויר כשגנב רכב שפרץ למכוניתי ונתפס על ידי, תקף אותי. הסיכום: הגנב ברח , אני נעצרתי על ירי בשטח בנוי. טביעת אצבעות, די אן אי, תמונה, וסגירת התיק אחרי חצי שנה. הנשק הוחרם והרשיון בוטל.
ואף אחד לא מדבר על הבסיס שגורם לכל התרמית הזו – היכולת של כל אחד לשלוח SMS מכל מספר שעולה בדעתו. ולהתחזות לשירותים ממשלתיים ומסחריים ואנשים פרטיים. (לקרוב משפחה שלי עשו תרגיל מאוד מלוכלך בצורה הזו)
איך זה שבשנת 2021 עדיין משרד התקשורת נותן לכזה דבר לקרות??
איך החברות שמוכרות SMS לא מחויבות לבצע אימות למספר המזוהה כמספר השולח כמו בחו"ל?? (טוייליו לדוגמה)
שולחים בשם רצף אותיות, לא בשם מספר
אפשר להתחזות גם לשמי וגם למספרי. המערכת לא תוכננה להתמודד עם זיופים / נועדה לאפשר כלמני דברים מגניבים שאפשר לנצל לרעה, ולכן זה קל
הרמאיים שודדים את הציבור ולא מסתתרים והנשדדים המגנים על עצמם מפחדים שיתבעו אותם על נזקים.
"צדיק ורע לו, רשע וטוב לו"
אפשר פשוט להודיע לגוגל על האתר והם חוסמים אותו:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
או למצוא מי מחזיק את הדומיין וגם להודיע שם.
אז דיווחת?
צדיק!!! האמא שלי נפלה בפח של "רשות הדואר", למרות שאצלה זה היה טלפוני ולא במייל.
אתה המועמד שלי לפרס ישראל השנה.
זה עדיין באוויר…
זה עדיין באוויר
עכשיו יש הודעות פישינג מאתר בשם isracarda שיטפל גם בהם
לדיווח על הונאה לגוגל:
https://safebrowsing.google.com/safebrowsing/report_general/
לדיווח על הונאה ל- bit.ly:
https://docs.google.com/forms/d/e/1FAIpQLSczQXuQ-l1jv8yQETGyw7BYoi-k_8CRKVOqywntj4AykJgpvA/viewform
חחחח ואו, התגובות ????
מדהים איך תוך רגע נפתחה פה טוקבקיית Ynet
המ-פאק-ח על הבנקים בבנק ישראל
-אדם מוכר בחוגים הכספיים בארץ ואף בטרנסילבניה, לו תלונה בנושא הייתה נוחתת על שולחנו, היה מיד גורס המכתב – ומצלצל לרמאים ודורש %.
תרמית חדשה – שימו לב לא להגיב – "לאחרונה שמנו לב לפעילות לא ידועה בכרטיס שלך, על מנת להגן על הכרטיס שלך ועל המשך תוקפו, אנא לחץ על הקישור הבא ופעל לפי ההנחיות בנק כרטיסי אשראי מדור הגנה"
כל הכבוד. באסה,אבל זה עדיין פועל, קיבלתי קישור מWeCheck לפני יומיים ושלחתי פרטים מזוייפים. אמנם לא מיליוני כניסות אבל זה גם משהו חח
זה דומיין co.il למה לא לדווח לרשם? שיורידו להם את הדומין כל פעם
לא הבנתי למה האתר פעיל עדיין, הרשויות לא עושות עבודה שלהן!
כל הכבוד י'
אחלה עבודה :}
בוא אלינו לגארדיו ותקבל כסף על לעשות דברים כאלה כל היום :}
הוא ממש הציל אותי מהעוקץ. לחצתי על הלינק אבל למזלי הגעתי לאיזה דף שלא היה בו כלום מלבד קשקושים ואז הבנתי שמשהו לא בסדר עם זה.
י' צריך להדליק משואה ביום העצמאות ????????????
[email protected]
כשהייתי סטודנט, זה בדיוק היה התחביב של חברה צעירים ומוכשרים. ואני שואל את עצמי במה מתעסקים הצעירים אוהבי המחשבים של היום ? עורכים סרטי טיק טוק ? אולי כדאי להקים תנועת נוער של script lovers שינקו את מרחב הסייבר ? נראה לכם ?
Done
האיש פשוט אלוף! כל הכבוד לך י׳
עכשיו טפל בפישינג של PayPal
דרך חוקית ופשוטה להפיל אתר של פישינג, זה פשוט לדווח עליו לגוגל:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=iw
אפשר לדווח גם לרשות להגנת הסייבר (פשוט שולחים להם מייל), ואפשר גם להגיע ליחידת הסייבר במשטרה ע"י תלונה שאולי ינסו לחקור מי עומד מאחורי זה.
כל הדרכים האלו חוקיות למהדרין, ומועילות לכך שאנשים לא יוכלו להגיע לאתר הזה ולשים בו את כרטיס האשראי שלהם…
שאלה ממתכנת –
אז האם זה חוקי להפיל אתר פישינג??
אני רואה נסיונות פישינג כל הזמן, זה נורא פשוט להפיל אתרים אבל לא ברור מה הסיכון המשפטי שהמתכמת י' לקח על עצמו.
ניסיתי למצוא מידע לגבי האם זה חוקי ולא מצאתי כלום.
אם הדבר חוקי ולא אהיה פתוח לתביעות, אני אשמח לדעת ולהפיל תוך דקות כל זבל שמנסה לדוג כרטיסי אשראי באינטרנט
אולי צנזר את שמו כי קשה להאמין שיכל כל רגע להחליף IP בלי להשתמש בכלי מסחרי בטח של העבודה שלו