Bedrägeri med hjälp av (mos) webbplats iframe, clickjacking

  • Författare
  • Meddelande
Användarvisningsbild

mos

dbwebb

  • Inlägg: 10101
  • Blev medlem: 10 nov 2011, 09:52
  • Ort: Ronneby / Bankeryd

Bedrägeri med hjälp av (mos) webbplats iframe, clickjacking

Inlägg08 mar 2018, 15:12

Jag blev kontaktad på Facebook av min namne som undrade om jag ägde domänen roosholding[.]nu, en domän jag inte kände igen. Han berättade att mailadresser till den domänen hade använts för att göra bedrägerier mot hans eget företag där bovarna hade beställt teknikprylar i hans bolags namn. Hans bolag hette något i stil med roos holding men det var inte hans domänadress.

När jag gick till sidan roosholding[.]nu så såg jag min egna webbplats från mikaelroos.se där. Bovarna hade stulit min webbplats och använde den för att ge sitt bedrägeri ett ansikte utåt i.

Bild

Det visade sig att de körde min webbplats i en iframe inuti sin egna webbplats.
Kod: Markera allt
$ curl http://roosholding.nu/
<!DOCTYPE html>
<html>
<head>
<title>roosholding.nu</title>
<body>
<iframe src="https://mikaelroos.se/"><p>Your user agent does not support iframes. However you may visit <a href="https://mikaelroos.se/">the page that was supposed to be here</a></p></iframe>
</body>
</html>


När jag tittade i mina Apache loggfiler så ser jag hur deras webbplats hämtar material från min egen server och jag ser att requesten kommer från min egna dator. De använder alltså ingen serverlösning för att stjäla min webbplats innehåll.
194.xx.xx.xx - - [08/Mar/2018:13:30:12 +0100] "GET / HTTP/1.1" 200 5323 "http://roosholding.nu/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"


Ip-adressen går till skolans dator där jag satt och testade.

Eftersom det finns bedrägerier i botten och då min namne tänker polisanmäla bedragarna så får även jag ta och polisanmäla dem. De har gjort copyright infringament (eller liknande) på min webbplats och jag antar att någon lag finns som hindrar dem att göra "inpersonate" på min person för att göra bedrägeri mot en tredje person.

Sättet som bovarna använder går under termen ClickJacking (wikipedia clickjacking).

Jag kan skydda mig genom att lägga till följande rad i min config för mina virtuella hostar.
Kod: Markera allt
Header always append X-Frame-Options SAMEORIGIN


Jag behöver även enabla modulen headers.
Kod: Markera allt
sudo a2enmod headers


Sen får bovarna en vit sida och min site syns inte längre på deras. Så här ser det ut i dev networks.
Bild
Bild
...
..:
.... /mos
Användarvisningsbild

mos

dbwebb

  • Inlägg: 10101
  • Blev medlem: 10 nov 2011, 09:52
  • Ort: Ronneby / Bankeryd

Re: Bedrägeri med hjälp av (mos) webbplats iframe, clickjack

Inlägg08 mar 2018, 15:30

Kändes udda att göra en polisanmälan. Det fick bli inbrott, det var närmaste möjliga som gick att anmäla på webben.
Bild

PS. Jag ska byta ut min gamla WordPress-webbplats, jag lovar, jag skall bara...
...
..:
.... /mos
Användarvisningsbild

mos

dbwebb

  • Inlägg: 10101
  • Blev medlem: 10 nov 2011, 09:52
  • Ort: Ronneby / Bankeryd

Re: Bedrägeri med hjälp av (mos) webbplats iframe, clickjack

Inlägg10 mar 2018, 12:15

Polisen ringde och de rubricerade brottet mot mig som "Olovlig identitetsanvändning". Jag förklarade/visade vad som hänt och de valda att registrera brottet vidare och att gå vidare till åtal (lite osäker på vad det innebär, men gissar att de utreder brottet vidare).

Man kan läsa om brottet, lagen och lite mer om id-kapningar på "Straffrättsligt skydd mot olovlig identitetsanvändning".
...
..:
.... /mos
Användarvisningsbild

mos

dbwebb

  • Inlägg: 10101
  • Blev medlem: 10 nov 2011, 09:52
  • Ort: Ronneby / Bankeryd

Re: Bedrägeri med hjälp av (mos) webbplats iframe, clickjack

Inlägg24 mar 2018, 16:37

Fick brev från polisen.

Förundersökningen läggs ned.

Fortsatt förundersökning förväntas ej leda till att brott kan styrkas mot någon skäligen misstänkt person.


Det är inte orimligt. Poängen var ju mest att skydda sig själv om problemen skulle fortsätta.
...
..:
.... /mos

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 27 gäster