Фишинговые письма. Часть 1.

Не забудь подписаться на канал "Knock, knock, Neo"

Если говорить о фишинге, то его успешное применение напрямую зависит от безграмотности, невнимательности, беспечности, жадности, любопытства и всего остального конечного пользователя. За всей этой технической составляющей (а именно, создание сайта, размещение его на хостинге, покупка и привязка домена и т.д.) скрывается классическое наебалово. Оно может принимать любые формы, но самое распространенное - это отправка писем по Email с целью завлечь пользователя на свой фишинговый сайт или заставить скачать малварь. О создании сайта или малваря можно будет поговорить потом, потому что гораздо важнее понимать сам процесс обмана, иначе вообще нет смысла что-то кодить, покупать хостинги и так далее.

Я хочу привести примеры фишинговых писем со скриншотами и методами защиты от них. А ты уже сам реши, как воспользоваться этой информацией.

Mail.ru — рабочие моменты

Начну не с самого популярного способа фишинговых атак. Как всем, надеюсь, известно, очень много людей работают в офисах и имеют корпоративную почту. Соответственно, вектор атаки сводится к рабочим моментам. Например, можно отправить письмо твоему "коллеге" с прикрепленным текстовым или иным документом, который уведет на фишинговую страницу Mail.ru с просьбой ввести пароль (email будет уже заранее подставлен благодаря ссылке, по которой пользователь пройдет на сайт):

Клик по ссылке и пользователю предлагают ввести пароль. Т.к. логин уже подставлен — большинство рядовых пользователей введет свой пароль «на автомате»:

Способ не популярный, потому что монетизировать логин и пароль от корпоративной почты нужно уметь, плюс необходимо выяснить с помощью СИ многие нюансы, по типу, какими именно документами обмениваются по почте, каким почтовиком пользуются и так далее.

Mail.ru — сообщение не доставлено

Атака из разряда "Вам не пришло важное письмо, но наш сервис уведомил Вас об этом" (включая какие-то непонятные заголовки сообщения для пущей достоверности):

По клику на ссылке пользователь также попадает на фишинговую страницу.

Mail.ru — увеличить объем ящика

А почему бы и "да", как говорится. Все мы постоянно сталкивается с нехваткой места, особенно, если у нас полным-полно музыкальных или видео файлов:

Mail.ru — уведомление о безопасности

Атака из серии "Вашу почту кто-то взломал, срочно бегите менять пароль":

Как ты понимаешь, фишинговый сайт должен содержать форму смены пароля, где вводится текущий адрес, старый пароль и новый пароль. Ясен хуй, пароль не изменится, зато можно заюзать старый пароль и попасть в ящик мамонта.

Это первая часть с примерами фишинговых писем.

Следи за каналом, продолжение следует.


#фишинг #knock_knock_neo