Kategori: Hax-Phish

Open post

WordPress inloggninghack..

Kör du en site i wordpress ?

Har du en plugin som hanterar antalet inloggningsförsök alternativt kör du med 2FA ?

Om du svarar ja/nej på ovan så bör du ta en funderare.. WordPress som standard tillåter att man testar hur många gånger som helst med användare och lösenord. Nackdelen är att man ta reda på adminvändaren med ganska enkla medel. När man väl har gjort det så är det bara att spraya på med olika lösenord, har du ett snabbt webhotell så kan du testa en 2-3000 lösenord / sec.. Dvs du kommer att få träff ganska snabbt med ett sådant försök.

Nej men det är inga problem.. Jag har en plugin som bara tillåter 3 försök och sedan spärras ip-adressen..

Det är ju en bra början.. Men problemet är att de stygga har tillgång till ett par adresser som de kan nyttja.. Här är ett uttdrag från min sajt.

Om man skall läsa av bilden lite så ser man att de kommer i grupper och utför en attack cirka var 5:e min.. På 8 timmar har 214 ip-adresser blockerats.. Detta är något som mitt webhotell gör med automatik. Nackdelen är att de hinner testa 3 ggr innan de blir spärrade. Skulle de få träff så hamnar mitt lösenord på en lista ihop med inloggningen och sedan kommer en ny dator som testar vidare..

Hur har jag valt att skydda min wordpress ?..

Jag ser till att hålla wordpress, plugin och teman uppdaterad.

Jag har även en plugin som heter wordfence som möjliggör 2fa inlogging. Dvs utöver lösenord så behövs det en säkerhetsnyckel till. Sen har den en utökad brandvägg där jag kan göra en hel del andra inställningar.  Det finns en hel del plugins som gör samma sak i olika utsträckning. Jag valde wordfence eftersom den gjorde vad jag ville och den var högt rankad vid tillfället.

Nackdelar med detta ?

Om jag inte har mobilen med mig så kommer jag inte in i min wordpress.
Skriver jag in fel lösen 3ggr så kommer jag inte åt min wordpress alls i 3 timmar..

Fördelar :

Jag slipper bidra till skräppost på nätet, jag får ha min wordpress ifred, den går snabbare eftersom servern inte behöver hantera massa hackningsförsök.

Kort och gott. Gör internet en tjänst.. Se till att din wordpress är uppdaterad, Se till att inte vem som helst kan logga in och ta över den.

Sexutpressning via forum, facebook eller andra siter

Nu när sexvideomailen fastnar i de flesta skräppostskydd så tänkte jag dela med mig av en annan form av utpressning som jag har sett under ett par års tid. Det har inte skrivits så mycket om den i massmedia men jag kan tänka mig att mörkertalet är ganska stort här..

Har ett par i min omgivning som har råkat ut för en för mig ny version av utpressning. Den bygger på social-enginering och vanlig shaming..

Grundupplägget är som följer :

Person1 blir kontaktad på forum för personlig chat (Har vart blandat mellan rena sexforum och ner till Facebook.)

Chat inleds och blir intim. (I de bästa fallen så byts det bilder.)

Under chattens gång nämner personen att man fyllde 15 igår..  Här brukar chatten avbrytas (Eller rättare sagt jag brukar inte fråga om den fortsätter eftersom det ofta rör sig om kunder och jag vill leva i förnekelse.)

Efter ett par dagar så blir Person1 kontaktat av bror, kusin, förälder eller något liknande via chat, mail eller via telefon. Där det förklaras vilket svin Person1 är och att den andra i chatten minsann är ett barn och att det är olagligt och att egentligen borde det blir tal om gruppstryk.. Men för en ekonomisk ersättning om låt säga 10tkr-250tkr (Detta verkar vara helt baserat på inkomst alt. omsättning och position i bolag) så kan vi stryka ett streck över detta.. Givetvis så bifogas en prydlig kopia på all chatlog och eventuella bilder..

De har gjort en grundlig dox av sitt offert innan kontakt för man nämner gärna namn på personer i omgivningen.. Typ vad skulle din kollega Gunilla på HR säga om vi skickade detta till henne.. Alternativt vad skulle din fru gunn-frid säga.. Och tänk på barnen (Det är i dessa fallen som priserna brukar sticka iväg.. )

De är rätt heta på gröten och vill gärna ha en lösning så snabbt som möjligt på problemet.. Kan tom tänka sig att pruta på priset om man säger att man inte har summan tillgänglig.. Meddelar man att man inte har några pengar så brukar det ganska snabbt följas upp med ett telefonsamtal där arga juggen pratar med myndig och lugn stämma.. (Nej jag menar inte att det är jugoslaver som håller på med denna typ av brottslighet utan helt enkelt att det är en samlad person som pratar med random brytning.) Eftersom som jag misstänker att det är rätt bra med pengar i denna typ av bransch så antar jag helt utan att ha något på fötterna att den är organiserad och att det troligen inte dröjer innan den används som påtryckning mot företagare om inte så redan är fallet..

Vilka vägar har man att gå i detta läget ?

  1. Polisanmäl. Du blir utsatt för ett samhällshotande brott. Det kommer att bli offentligt att du har sexchattat. Folk i din omgivning kan få reda på det. Men du är väl vuxen och står för vad du har gjort. I de fall jag har vart med om så har en anmälan inte lett till någon motanmälan eftersom personen som Person1 chattade inte fanns på riktigt utan var en av utpressarna med lite random bilder på valfri person på internet. Jag skall dock försöka ragga tag i någon med utbildning i ämnet som kan ge mig lite fakta istället för att jag killgissar lite om juridiken här. Problemet är att om ingen anmäler så finns det inget problem.. Sverige har aldrig varit tryggare..
  2. Skit i polisanmälan.. Skit i att betala.. Det kommer att bli livat och du kan lika väl byta nummer.. Har du familj kan de också byta nummer om du inte redan har säkrat upp så det inte går att hitta några kopplingar mellan dig och dem. De drar sig inte för en sekund för att agera någon annan och söka dig på jobbet. Få dig att avbryta möten.. De jobbar med att trolla med folks känslor. De var så de fick dig från början.
  3. Gå med på utpressningen och betala dem.. Du kommer säkerligen inte att hamna på deras guldkalvslista och bli kontaktat igen och igen tills du inte kan betala mer.. Det kommer säkert att gå jätte bra och din omgivning kommer säkert att vara jätteimpad när du är skuldsatt upp över öronen och bor på en parkbänk eftersom du var hård nog att inte gå på linje 1.

 

Synpunkter mottages tacksamt.. Och har någon koll på juridiken så uppdaterar jag gärna.

 

 

En riktigt elak phising, eller riktad attack för den delen..

Satt och kollade igenom skräppost-mappen..  Och fastnade för ett mail som hade följande subject :

nisse – hr87bg

nisse brukade jag ha som användarnamn och hr87bg är ett gammalt lösenord som har hängt med sedan urminnes tider.. Men det är ju ingen slump att just den combon kommer som en subject.. Tänkte lite glatt att undra vilken sajt som har blivit ägd..

Här kommer en screenshot på meddelandet..  (Man kan klicka på bilden för att få upp den i större format.)

Nu börjar funderingarna.. Hur mycket är sant och vad är rent fiske..

Eftersom jag är aningen paranoid så brukar mina kameror vara tejpade. Sen är summan minst sagt horribel.

Eftersom brevet var daterat för 7 dagar sedan och låg i skräpmappen (Då skall ju Outlook enligt utsago inaktivera alla länkar) så borde väl allt vara safe..

Nu på kvällen så kommer det 2 nya vänförfrågningar på Facebook. 1 raderar jag och 1 anmäler jag som skräp.

Den jag anmäler som skräp tar kontakt med min arbetsgivare och hävdar att han söker mig för ett stort kontrakt och undrar hur han kan komma i kontakt med mig. Nummer bifogas.

Så inom 24 timmar så vet vi om det är skarpt eller om det är bluff.

Jag skall kika lite mer på själva mailet imorgon i lugn och ro. Har ju inte lust att bara öppna det om det nu skulle ligga någon käck pingback i brevet. Då vill jag ju hellre se den i texteditor än att den faktiskt ringer hem.. Men förfarandet med belgare som helt plötsligt söker mig för att göra big business gör ju mig knappast mindre paranoid..

Tips till andra som råkar ut för samma sak..

Ta upp det med dina nära direkt.. Sitt inte och ha ångest..

Kan väl vara bra att meddela dina vänner på berörda medier så att folk kan göra ett frivilligt val om det helt plötsligt skulle dyka upp en film.

— Uppdatering..

Fick en länk av en vän som går till krebs on security, texten är på engelska och den är skapad den 12:e juli 2018 så det känns som att det är hyggligt färskt.. Det som är lite tråkigt är när man läser i kommentarerna är att folk faktiskt betalar. Vilket innebär att vi verkligen inte har sett slutet på det här.. Steg 2 verkar ju redan ha kommit när de via sociala medier söker upp en och driver på för att man skall betala. Vad blir steg 3.. Att de klipper ihop en godtycklig film och pressar på med den ? Steg 4 Att de klipper ihop med en avskyvärd film så att vi börjar närma oss punkten där det är enklare att betala än att slippa rättegång ?

Länk till Krebs on Security

Länk till Bitcoinkedjan som skall ta emot pengarna. (i skrivandets stund tom). Förhoppningsvis så kör de med unika kedjor för varje utskickat mail.

Har kollat igenom mailet mer ordentligt nu. Hittar inget som skulle kunna generera en pingback.. Mailet är helt i klartext. Eftersom jag spelar mailfilter på mitt jobb så har jag valt att trigga på delar av texten i vårat filter så slipper våra kunder åtminstone ta del av samma scam.

Scroll to top