Uwaga na fałszwe Kokos.pl
Wpis ten dedykuję wszystkim, którzy do spraw bezpieczeństwa portali Social Lending podchodzą z przymrużeniem oka.
Przeglądając sobie sieć pod kątem różnych i dziwnych fraz, znalazłem dość fajny portalik. Adres to: http://kokos-pozyczki.xtw.pl/ – specjalnie nie linkuję, a kto ma ochotę, to sobie skopiuje.
Co to za serwis? Otóż jest to stronka łudząco podobna do serwisu Kokos.pl – w sumie jest to identyczny serwis.
Po co powstał?
Najprawdopodobniej, żeby wyciągać hasła od użytkowników portalu Kokos.pl. Najprawdopodobniej cała transmisja, zanim trafi w szyfrowany kanał ssl przechodzi przez serwer pośredniczący, który zrzuca loginy i hasła. Pozwala to na przechwycenie danych.
Poza adresem, bliźniaczy serwis różni się jedynie brakiem logowania po ssl. :)
Dla wszystkiego zrzut ekranu
7 Comments
R E K L A M A
« Komentarze
Ostrożności nigdy nie za wiele, ale to mi wygląda na stronę wykorzystywaną “w tle” do zliczania liczby odsłon, odwiedzin itp. – patrz strona http://www.xtw.pl
Przeciez to jest tylko alias zrobiony….
Kokos.pl ma kilka powodów, dla których może z powodzeniem dążyć do zamknięcia lewego klonu. Kwestia czasu, kiedy -.xtw.pl zniknie z sieci. Oby liczba nabitych w fałszywy kokos była jak najniższa.
Jednak coś jest na rzeczy, bo administratorzy kokos.pl zareagowali na zgłoszenie. Przy wejściu na fałszywkę pokazuje się komunikat o potencjalnym zagrożeniu.
Więc nie jest to żadna strona należąca do Kokos.pl
Ktoś postanowił zrobić kokosowy interes.
Ktos załozyl ta strone tylko i wyłacznie zeby ukryc adres programu partnerskiego dzieki ktoremu zarobiłby za kazdego zarejestrwanego przez ten adres uzytkownika 15 zł. W rzeczywistosci zrobił sobie niedzwiedzia przysługe bo podejrzany adres jak widac bardziej odstrasza niz zacheca :D
A komunikat wyskakuje z automatu, bo taka zawsze byla jego funkcja – do tego nie potrzebna była żadna ingerencja administratora :P
Aczkolwiek jak dla mnie przerobienie tej strony zeby oprocz tej funkcji programu partnerskiego spelniala takze sugerowaną funkcje i wysyłała to i owo np na podany nr gg a wyskakujacym okienku pojawial sie mniej odstaraszajacy komunikat np “Zarejestruj sie w ciagu nast 15 minut a dostaniesz 15 zł gratis!” – to kwestia ok 20 minut ;)
Ale zapewniam was ze tak jak npaisal noname tutaj takiej obawy nie ma wiec mozna sie bezpiecznie logowac i to bezposrednio na serwis KOKOS.PL i to wbrew pozorom po SSL. Pozostaje pytanie: Po co? skoro mozna prosciej…normalnie :D
Akurat komunikat nie wyskakiwał jak znalazłem stronę. Wchodziłem na nią z 3 przeglądarek i na żadnej nie wyskakiwało okienko z ostrzeżeniem.
A czy to program partnerski, czy nie, to mam w nosie. Każdy serwer, który pośredniczy pomiędzy mną a innym serwerem jest bezpośrednim zagrożeniem.
Jest jeszcze jedno małe, ale. Strona zmieniła się. Spójrz na zrzut ekranu: tam po załadowaniu strony pozostawał adres na xtw.pl. Teraz pokazuje się adres Kokos.pl z kodem partnerskim. Kod końcowy też jest inny: poprzednio był iframe, a teraz jest tylko przekierowanie i źródło strony jest stroną Kokosa.
tak jest jako rzeczesz :) zmienil technike przekierowywania zeby rozchwiac wątpliwosci co do uczciwosci swoich intencji. adres wgrywanej strony jest dokładnie ten sam co wczesniej ale ze jest juz wyswietlany na pasku juz tak nie odstrasza.
« Zostaw komentarz