Przejdź na

Ofensywne bezpieczeństwo: ProtonMail chwalił się atakiem na stronę phishingową

Ataki hakerskie są w wielu krajach uznawane za działanie niezgodne z prawem i podlegają karze. Niezależnie od tego, kto ich dokonuje. Zatem firmy, które w odwecie za atak biorą na cel serwery cyberprzestępców, również popełniają przestępstwo. Nie wiadomo, jak duża jest skala takich odwetowych ataków, gdyż mało kto przyznaje się do ich dokonywania. Ostatnio przyznał się właściciel ProtonMaila.

Obraz
Mariusz Błoński

Jak informuje Motherboard, wszystko zaczęło się od tweeta eksperta ds. bezpieczeństwa IT znanego jako x0rz, który zaprezentował screeny z e-mailami odsyłającymi odbiorców wiadomości do fałszywej witryny logowania ProtonMaila. W treści maila zachęcano do zalogowania się twierdząc, że w poczcie czeka informacja o przeterminowanej fakturze. To oczywisty prymitywny atak phishingowy, a przedstawiciele ProtonMaila nie zamierzali pozostawić spraw swojemu biegowi.

Zhakowaliśmy witrynę phishingową, więc odnośnik jest już nieaktywny, odpowiedzieli własnym tweetem. Dość szybko zorientowali się, że przesadzili, bo prawdopodobnie nie tylko popełnili przestępstwo, ale pochwalili się nim publicznie. Wpis szybko zniknął z Sieci, jednak Internet wszystko pamięta. x0rz zdążył bowiem wykonać zrzut ekranowy wpisu ProtonMail i go rozpowszechnić. Wkrótce potem, na prośbę przedstawicieli ProtonMail usunął swój własny wpis.

Some people are actually mad #ProtonMail (may) have hacked back to remove a phishing site. What do you think of it? #HackBack #phishing

— x0rz (@x0rz) 17 sierpnia 2017Rzecznik prasowy ProtonMail, pytany przez dziennikarzy o całą sprawę, zaczął wycofywać się rakiem. Stwierdził, że wpis o hakerskim rewanżu napędził niepotwierdzone plotki o tym, co mogło lub nie mogło się zdarzyć. Z przyczyn, które zapewne rozumiecie, nie możemy udzielać informacji o danych dotyczących próby ataku phishingowego i nie możemy potwierdzić ani zaprzeczyć, czy cokolwiek się wydarzyło.

Rzecznik przyznał jednak, że jego firma jest zadowolona, iż odnośnik do fałszywej witryny nie jest już aktywny. A co Wy myślicie na temat podobnych praktyk? Czy tego rodzaju ofensywne bezpieczeństwo powinno być karalne? A może administracja ProtonMail zasługuje w tej sprawie wyłącznie krytykę? Podzielcie się opiniami w komentarzach.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯