Форум

Сайт banki.ru как файловое хранилище

Потенциальная проблема с безопасностью
  • 1
#1
01.12.2017 14:20
Уже некоторое время наблюдаю за новой тактикой мошенников на сайте banki.ru которая стала возможна из-за технических особенностей форума.

Что же происходит? При добавлении сообщения на форум есть возможность добавить к сообщению вложение. После публикации сообщения в его тексте появляется ссылка на скачивание вложения. Вложение, естественно, загружается на сайт banki.ru и скачивается с него же.

Ссылка имеет вид http://www.banki.ru/bitrix/components...n=download и у неподготовленного человека вызывает доверие, поскольку идет на сайт banki.ru

А теперь вишенка на торте - загрузить файл и получить ссылку можно даже без публикации сообщения, поскольку доступна функция предпросмотра.

В результате мошенники делают рассылку в личные сообщения, вставляя в текст ссылку, которая не вызывает подозрений у получателей.

Аналогичным образом может быть организована массированная мошенническая рассылка и по электронной почте. Отправитель будет "мимикрировать" под представителя banki.ru или банка и в письме давать ссылку на скачивание с banki.ru повышая доверие к ссылке у получателя.

И с этим надо что-то делать.
Ушёл на ФинФорумс и ХраниДеньги
 
Сказали «Спасибо»: 1
 
#2
01.12.2017 14:24
А есть ещё ссылка на просмотр вложения http://www.banki.ru/bitrix/components...fid=498757 которая даст полную уверенность, что файл открыт прямо на сайте banki.ru
С помощью картинок и pdf можно создать у получателя полную уверенность, что он просматривает контент сайта banki.ru а не чье-то вредоносное вложение.
Ушёл на ФинФорумс и ХраниДеньги
 
 
#3
01.12.2017 14:37
В других форумных движках есть инструменты очистки, которые удаляют все вложения, не имеющие связи с сообщением на форуме. Это поможет от хранения вложений из удаленных или неопубликованных сообщений.
Но этот инструмент запускается лишь периодически и с вашим количеством вложений может работать длительное время.

Это лишь малая часть действий, которые можно и нужно предпринять.
Ушёл на ФинФорумс и ХраниДеньги
 
 
#4
01.12.2017 14:42
Цитата
tempur пишет:
В других форумных движках есть инструменты очистки, которые удаляют все вложения, не имеющие связи с сообщением на форуме.
Если я не ошибаюсь, на Банки.ру не удаляют сообщения, а их скрывают. Отсюда и вложения остаются доступными.
 
 
#5
01.12.2017 14:45
hdx1000, есть тут и удаление. Это уже нюансы. Робот удаления вложений можно научить работе и со скрытыми сообщениями.

А еще лучше научить этой логике скрипт, который "отдает" вложение для просмотра или скачивания.
Изменено: tempur- 01.12.2017 14:45
Ушёл на ФинФорумс и ХраниДеньги
 
 
#6
01.12.2017 14:50
Цитата
tempur пишет:
Робот удаления вложений можно научить работе и со скрытыми сообщениями.
Сами вложения можно и не удалять, достаточно из базы данных (SQL ) удалить ссылки на них.
 
 
#7
01.12.2017 14:54
hdx1000, это уже нюансы реализации. Проще скрипт отдачи вложений научить смотреть статус сообщения. Но это может увеличить нагрузку на базу, ибо каждое отображение в теме вложенной картинки будет дополнительно лезть в базу сообщений. И еще роботы поисковиков ходят по этим ссылкам.
Изменено: tempur- 01.12.2017 15:00
Ушёл на ФинФорумс и ХраниДеньги
 
 
#8
01.12.2017 15:17
Разрешенные расширения файлов: gif, jpg, jpeg, png, doc, rtf, xls, ppt, pps, xlsx.

Из этого списка doc, rtf, xls, ppt, pps, xlsx потенциально небезопасны, поскольку используются для заражения компьютера, открывшего такой файл. При этом сами файлы не содержат вируса и поэтому не обнаруживаются антивирусами. Но запускают код, который и скачивает и запускает дропер вируса или иного вредоносного ПО.
Ушёл на ФинФорумс и ХраниДеньги
 
 
#9
01.12.2017 16:52
А если открыть вложение по такой ссылке https://www.banki.ru/bitrix/components...fid=498757 то браузер прямо в адресной строке отобразит хороший "зелёный" статус сайта по причине наличия extended validation ssl сертификата.
Что еще больше повысит доверие у просматривающего ссылку.

Какое злонамеренное послание разместят во вложенной картинке можно только догадываться, но доверие к нему будет высокое.
Ушёл на ФинФорумс и ХраниДеньги
 
 
  • 1
Форумы » Разное » Вanki.ru: вопросы, предложения

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование