3 dni temu zapisałem się do programu bety najnowszej wersji przeglądarki internetowej Dolphin Browser HD na telefony i tablety z systemem Android. Wczoraj otrzymałem maila z wdzięcznie brzmiącym tematem – Dolphin Browser HD V6.0 Private Beta.
Dostalem mejla informujacego mnie, ze seksowna kobieta w podobnym wieku do mojego przeslala mi wiadomosc w serwisie Fotka.pl (czemu nie zobaczyc :P) pomimo tego, ze nie mam tam konta, dokladnie plik wideo z YouTube. Atak dodatkowo korzysta z popularnosci ostatniego serwisu, poniewaz temat wiadomosci Your friend sent you a video! i nadawca YouTube Service <service@youtube.com> bardziej sugeruja, ze poczta jest od nich niz od Fotka.pl.
Cala wiadomosc za to wzoruje sie na tych wysylanych od Fotka.pl. Podarzajac za linkiem z poczty, dochodzimy do falszywej strony pozorujacej owy serwis, na ktorej widnieje informacja, ze nie mozemy odtworzyc filmiku, bo obsluga flash zostala wylaczona w naszej przegladarce. Dodatkowo podaja link do flasha, ale skoro zastala wylaczona, to po co mam znowu sciagac?!
Powiadomilem juz administracje Fotka.pl, ze jest kolejny atak phishingowy wykorzystujacy popularnosc ich serwisu.
Atak kiepski jak teksty p. Kota w Pogromcach Hitow z TV4. Po temacie myslalem, ze to ktos z YouTube do mnie pisze zas po otwarciu wyskakuje Fotka.. wtf?! Potem tekst, ze obsluga flash jest wylaczona to sciagnij kolejna wersje, heh inteligentne ;) Lepiej juz by brzmialo, ze posiadam stara wersje, ktora nie obsluguje wszystkich elementow na stronie i musze sie zaktualizowac ;]
Wykonalem test jak sieci bezprzewodowe moich sasiadow sa zabazpieczone :>
Moja sieciowka to Intel® PRO/Wireless 3945ABG i niestety sterowniki ipw3945 jak i iwl3945 nie umozliwiaja injectowania pakietow wiec trzeba bylo sie pobawic, ale udalo sie ;]
![Rezultat :]](http://banasiak.me/wp-content/uploads/2007/11/wifi-crack01.jpg)
W moim zasiegu sa dwie sieci z WEP czasami dochodzi do czterech (tych w ogole nie ruszalem ze wzgledu na sile sygnalu), jedna bez zabezpieczen :D i dwie do max czterech z WPA.
Mysle, ze calkiem niezle poza ta jedna FFA ;)
Łukasz 'bns' Banasiak Techlog
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.