როგორც blog.omedia.ge აცხადებს, კავკასუსის სერვერები დაიჰაკა და მასზე არსებული საიტები მასიური ფიშინგის მსხვერპლნი გახდნენ.
"დღეს კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფმა თავის ფეისბუქ-გვერდზე გამოაქვეყნა რამდენიმე ქართული ვებსაიტის შესახებ ინფორმაცია, რომლებზეც მიმდინარეობს paypal-ის ფიშინგი. მათ შორის მოხვდა ჩვენი სტუდიის ერთ-ერთი ნამუშევარი - ახალი ნათების ვებსაიტი.
ჩვენ შევისწავლეთ სიტუაცია და თავს ვალდებულად ვთვლით განვაცხადოთ, რომ გატეხილია არა კონკრეტული საიტები, არამედ Caucasus Online-ის ჰოსტინგის სერვერი, რომლებზეც ეს საიტებია განთავსებული. შესაბამისად, ამ ჰოსტინგზე განთავსებულ ნებისმიერ დომენზე ამ მისამართის დამატებით, მოხვდებით ხსენებულ ფიშინგ-გვერდზე:
/~wscgroup/includes/65ebe9f5328f4a2dabe9f830d76df7f2/protect.html
მოვუწოდებთ CERT.GOV.GE-ს სასწრაფოდ გაავრცელოს ეს ინფორმაცია თავისი არხებით და შეატყობინოს არსებული სიტუაცია Caucasus Online-ს. ეს კი იმ დომენების არასრული ჩამონათვალი, რომელიც ხსენებულ სერვერზეა განთავსებული და, შესაბამისად, ყველა მათგანზე მიმდინარეობს paypal-ის ფიშინგი:
» სპოილერის ნახვისთვის დააწკაპუნეთ აქ «
124school.edu.ge
17school.ge
adpcc.org.ge
advantage.ge
aino.ge
akhalgori.org.ge
akhalinateba.ge
allgudauri.ge
allmovie.caucasus.net
analizi.com.ge
apkhazava.gol.ge
apnsc.ge
architectorebi.ge
arte.ge
asa.ge
aviabiletebi.ge
batumiprof.ge
bauweg.ge
betolerant.edu.ge
biofa.ge
biogroup.ge
bjlyceum.ge
british-house.com.ge
btkk.ge
bukiatina.ge
bumi.ge
cable-tv.ge
cadcam.ge
cadservice.ge
caravanltd.ge
ccmi.edu.ge
chaplin.ge
charmdesign.ge
chavchavadze.edu.ge
chca.ge
chca.org.ge
collegedastakari.ge
counterpart.ge
cpanel4.srv.co.ge
crosswords.caucasus.net
crp.ge
dalageba.ge
davitianni.ge
deplus.ge
didvelihotel.ge
dinolegeo.com.ge
drbadrisepashvili.ge
dstarstudio.ge
duta.ge
eastgategroup.ge
ebralidze.ge
ecsge.ge
eecgeo.org
egzotika.ge
emh.ge
eng.17school.ge
englishhome.ge
farm.ge
fesvebi.edu.ge
firststepgeorgia.org
freechess.ge
fund.ge
gaaci.ge
gacdgroup.com
gaf.ge
gam.ge
gasa.org.ge
gcaa.ge
gct.ge
gdm.gol.ge
gefriendshipforce.org.ge
gelavatradingco.ge
geo-guide.ge
geopaper.ge
georgiatravel.ge
geotranslate.ge
geovoya.ge
german-comfort.ge
globetour.ge
gnni.com.ge
goldgeo.ge
healthcenter.ge
hop.caucasus.net
hotel-mtatsminda.ge
iakodo.ge
iaragi.ge
iberiasc.ge
iberieli.ge
icr.ge
ingeorgia.ge
ips.ge
iraogroup.com.ge
itetv.ge
jmk.ge
jugashvili.com
kedeli.ge
kindergarten1.ge
knia.ge
koba.caucasus.net
kolhi.ge
kudebi.pvt.ge
lashari.edu.ge
liza.ge
lso.ge
map.ge
marji.ge
mdf.ge
mdf.org.ge
meidantravel.com
mesame.edu.ge
mildiani.ge
moreto.caucasus.net
mpg.ge
myc.ge
newfazisitravel.ge
newlight.ge
nightshow.ge
nkdent.ge
novost.ge
nutrition.ge
officemix.ge
olympic.ge
opizari.com
pcs.probation.gov.ge
pcvideo.ge
philimaska.ge
photocinema.ge
piki.ge
recover.ge
renenergy.ge
rico.ge
sakviri.ge
schoolintellect.ge
scooters.ge
sculptor.ge
sdasu.edu.ge
sdasu.ge
skola-gimnazia.edu.ge
skola19.edu.ge
srh.ge
storimansscholarship.ge
studio7.ge
thu.edu.ge
tianeti.org.ge
toidzecenter.edu.ge
torti.ge
touristtour.ge
tsivi.ge
tsmu.edu
ttg.ge
versia.ge
watercure.ge
wingeo.ge
xelosnebi.ge
zeten.ge
და აქვე, მცირე განმარტება არა-ტექნიკური ადამიანებისთვის:
ფიშინგი ეწოდება მეთოდს, როდესაც “ბოროტმოქმედი” ქმნის რომელიმე არსებული სერვისის გვერდის ვიზუალურ ასლს, სხვა მისამართზე. შემდეგ, ჩვეულებრივი მომხმარებელი ამ მისამართზე ხვდება სხვადასხვა გზებით, ტყუვდება, არსებული გვერდი ჰგონია ნამდვილი ვებსაიტი და წერს საკუთარ იუზერნეიმს და პაროლს. ეს მონაცემები კი ბოროტმოქმედის ხელში ხვდება.
ჩვენს შემთხვევაში, მიმდინარეობდა paypal-ს ფიშინგი, ანუ, შექმნილი იყო paypal-ის შესვლის გვერდის ასლი, სადაც მომხმარებელი საკუთარ მონაცემებს თუ ჩაწერდა, სერიოზული პრობლემები შეექმნებოდა მისი ანგარიშის და ფინანსების უსაფრთხოებას
ასეთი ფიშინგ-გვერდები კი მოათავსეს სხვადასხვა ქართული საიტების მისამართებზე. ერთი შეხედვით - გატეხეს საიტები. რეალურად კი - გატეხილია ამ საიტების ჰოსტინგ-პროვაიდერის სერვერი (caucasus online-ის კომპიუტერი, რომელზეც განთავსებულია ეს საიტები)."
წყარო:
http://blog.omedia.ge/post/47609639895/caucasus-onlineესეც ჩვენი/თქვენი გაუტეხელი/შეუვალი კავკაზუსის სერვერი.
რას ფიქრობთ თქვენ?
თუ რომელიმე ზემოთ მოცემული (სპოილერში) საიტის მფლობელს იცნობთ, შეატყობინეთ ამის შესახებ. დაეხმარებით ფიშინგის მოშორებაში, არამარტო საიტის მფლობელებს, მომხმარებლებსაც გადავარჩენთ.
მომხმარებლებელთა საყურადღებოდ!
თქვენს ფეიფალში შესვლისას/ავტორიზაციისას, დააკვირდით რა საიტზე იმყოფებით
ზემოთ, ლინკის (ვებგვერდის მისამართის) ველში აუცილებლად უნდა ეწეროს
https://www.paypal.com/ge
ან
https://www.paypal.com/
This post has been edited by Geooo on 11 Apr 2013, 00:48 "I've never understood ethnic or national pride because to me pride should be reserved for something you achieve or attain on your own, not something that happens by accident of birth." - George Carlin
მასიური Paypal ფიშინგ შეტევა, Caucasus Online-ს ჰოსტინგ სერვერი გატეხილია
