Фішинг на новому рівні Cloudflare Protonmail Unvalidated Redirects – набір юного фішера

«… ти приходиш і просиш щось у мене, але ти просиш без поваги…»Віто Корлеоне

Phishing page

«Розслідування»

Як же так? Дуже дурні хакери! Домени другого рівня та сертифікати COMODO будь-кому не дають, їх буде легко обчислити! Але це на перший погляд…

Якою поштою користувався наш фішер для реєстрації домену ми дізнатися не змогли, тому що whois server видав таке повідомлення: «Due to restrictions in [] Privacy Statement особистий доклад про user of the domain name cannot be released». Однак, можна припустити, що protonmail, оскільки самі фішинг повідомлення надсилалися за допомогою цього сервісу. Це не дивно, тому що на protonmail можна зареєструватися абсолютно анонімно, і навіть якщо залучити відповідні органи для розслідування, змусити protonmail співпрацювати, як показує практика, буде не так просто.

SSL сертифікат та хостинг

І ще один факт: за рідкісними винятками, CA сервіси на домени ga, cf, tk сертифікати не підписують. У цьому випадку (навіть якщо ви не фішер) Cloudflare вирішує проблему, через них сертифікат видається без проблем.

Unvalidated Redirects на службі у Phishing

Чи реально їх знайти?

P.S. І ще, я не впевнений, що я б сам не повівся на це – рівень мене вразив.

Хардкорна конфа за С++. Ми запрошуємо лише профі.

---