Фишинговые письма. Часть 2.

Не забудь подписаться на канал "Knock, knock, Neo"

Продолжаем изучать примеры фишинговых писем, на этот раз пройдемся по Яндексу. Принцип атаки один и тот же, но на картинках, все-таки, выходит нагляднее.

Yandex — уведомление о безопасности

Атака из серии "Не подтвердите аккаунт — заблокируем почту":

По ссылке форма, с уже подставленным именем учетной записи:

Yandex — реактивация почтового ящика

Почему бы не попросить пользователя верифицировать собственный ящик повторно? Мы же печемся о безопасности, как-никак:

Добавляем много «правдоподобных» деталей, потому что чем больше "букаф", тем больше вероятность, что мамонт или вообще читать нихуя не будет, либо прочтет и не поймет нихера, что нам на руку:

Бонус: рассылка вредоносных файлов/криптолокеров

Пользуясь текущей экономической обстановкой и страхами людей, можно рассылать письма, имитирующие уведомления от платежных систем и органов судебной или исполнительной власти.

Вот, например, письмо, содержащее инструкции для «подтверждения» доменного имени от Роскомнадзора (на самом деле это shell - вирус с расширением .exe, двойной щелчок по нему - и вирус установится на компьютер или сайт жертвы):

Письмо из арбитражного суда, содержащее ссылку на криптолокер:

Письмо из Сбербанка о выданном кредите (со ссылкой на криптолокер):

Это вторая часть фишинговых писем. В последней части будут примеры Gmail и инструкции по безопасности - ведь зная, как советуют защищаться от фишинговых атак, можно эти атаки модернизировать.

Следи за каналом, продолжение следует.


#фишинг #knock_knock_neo