Jakiś czas opisałem phisning na iPKO i ostatnio ożyl i pewnie będzie męczył jakiś czas temu. Atak ten jest mało groźny ponieważ po wejściu na spreparowany link wyświetla się duże ostrzeżenie o tym, że to oszustwo.
W bazach się pojawiają linki używane do spoofingu, wychwytują je reguły wbudowane URIBL_PH_SURBL i URIBL_RED.
Oto reguła dla SA ubijająca
header __ZABOJCASPAMU_FROM_IPKO_SPOOF_1 Subject=~/ iPKO/ rawbody __ZABOJCASPAMU_FROM_IPKO_SPOOF_2 /\<a href="http:\/\/[a-z]+\-ipko.com\/"> www.ipko.pl <\/a>/ meta ZABOJCASPAMU_FROM_IPKO_SPOOF __ZABOJCASPAMU_FROM_IPKO_SPOOF_1 && __ZABOJCASPAMU_FROM_IPKO_SPOOF_2 describe ZABOJCASPAMU_FROM_IPKO_SPOOF Spoofing o iPKO score ZABOJCASPAMU_FROM_IPKO_SPOOF 10
Phishing na iPKO się uaktywnił któryś raz.