Jak sprawdzać skrócone adresy URL – #edycjakampanijna2016

bezpieczeństwo

John Podesta, szef kampanii prezydenckiej Hillary Clinton, pozwolił napastnikom włamać się na swoje konto Gmail w marcu 2016 roku. W rezultacie jego korespondencja była szeroko omawiana w mediach przez cały październik.

Niedawno opublikowano samą wiadomość phishingową z marca 2016 roku.

john-podesta-phishing-message

Czy widzisz w niej coś dziwnego?

Mnie przede wszystkim zastanowiłoby, co robi łącze Bitly w wiadomości od Google’a? Podobno specjalista IT Podesty nie uznał wiadomości za podejrzaną, kiedy poproszono go o opinię. „Wiadomość od działu wsparcia” ze skróconym łączem to zawsze bardzo poważne ostrzeżenie.

Ponieważ po pierwsze, o ile mi wiadomo, dział wsparcia Google’a nie używa skracacza adresów. A po drugie, nawet gdyby to robił, z pewnością używałby własnego serwisu Google’a pod adresem goo.gl (a nie bit.ly).

W tym wszystkim najsmutniejsze jest to, że… można bardzo łatwo sprawdzić skrócone łącza bit.ly i goo.gl. Wystarczy dodać znak „+” na końcu adresu URL. Po dołączeniu plusa do łącza z phishingowej wiadomości Podesty (bit.ly/1PibSU0+), bitly.com pokazuje następujące informacje:

john-podesta-bitly

Strona konta Google’a w domenie .tk? Nie sądzę. W tym momencie każdy powinien zauważyć, że to pułapka.

A poza tym, dwa kliknięcia?

Oba ze Stanów Zjednoczonych. Jedno specjalisty IT i jedno Podesty? Najwidoczniej ktoś tu się nie przykłada do sprawdzania maili.

Co zabawne, część witryny phishingowej można wciąż obejrzeć w Google Cache.

john-podesta-google-cache

To kopia strony Johna Podesty w Wikipedii.

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: