Join
@knock_knock_neo
Истории от автора
September 23, 2018

Фишинг. Начало.

Не забудь подписаться на канал "Knock, knock, Neo"

Начинаем погружение в темные дела, и первым в нашем списке обозначен фишинг. Почему именно на этот вид обмана я обратил свой взор? Если ты внимательно читал мои предыдущие статьи, то ты должен был заметить, какие именно умения и знания я получал по ходу деятельности. Самое главное умение - это программирование, если ещё конкретнее - Web-разработка. Или сайтостроение, хотя звучит не очень, как по мне. Без этого навыка я даже и не стал бы пытаться что-то замутить в области фишинга.

Что есть фишинг? Как утверждает всезнающая Википедия:

Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователя — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Как ты понял, ключевое здесь - поддельный сайт. Без него нет смысла вообще что-то пытаться сделать. Потому я и обратил внимание на фишинг - сайты я делать умею, а замутить копию приветственной страницы любого сервиса проще пареной репы, ведь там вообще по минимуму - форма с двумя полями. По ходу погружения во все это у меня возникла другая проблема - а что я дальше буду делать со спизженными учетными данными? Как монетизировать?

Самое очевидное, что мне пришло в голову - это подделка приветственной страницы ВКонтакте. От имени стыренных страничек рассылать сообщения всем друзьям жертвы с просьбой занять денег. Потому что мне самому иногда от друзей приходила такая просьба, хотя через день они мне писали, что их взломали. Я ещё всегда думал, как их взломали? Узнав о фишинге, все встало на свои места. Существует великое заблуждение, что страницы социальных сетей, почты, аккаунты сервисов взламывают кул хацкеры с нереальным скиллом взлома, и нам, простым смертным, такая магия не дана свыше, нам уготовано лишь влачить жалкое существование. Нихуя подобного. Открою тебе большой секрет - люди сами готовы отдать тебе свои учетные данные, да даже бабки готовы отдать, нужно лишь сделать так, чтобы они поверили в наглый обман. Помнишь, я говорил, что одним из столпов моей деятельности является социальная инженерия? О ней мы поговорим отдельно, но вот в чем прикол - фишинг как раз является разновидностью СИ.

Из технических навыков в фишинге нужно лишь умение сделать копию оригинальной странички, все остальное - искусство СИ. Но, не забывай, что я пишу тебе об этом с высоты собственного опыта, основанного на пробах и ошибках, в начале своего темного пути я этого не понимал и в поте лица искал информацию, собирал по крупицам.

Самая главная информация, которая меня беспокоила - это слишком большое количество активных действий. Сначала я получаю учетные данные, захожу под ними, пытаюсь обманными путями вытянуть бабки из людей. С нулевыми знаниями СИ это сделать очень трудно. Если не идет так, пытаться просто загнать эти учетки, вот только кому и где? А если за них дают копейки? Короче, я хотел сделать схему полностью пассивной, то бишь заморочиться один раз по-крупному, и сидеть балдеть.

Мне пришлось погружаться в даркнет. Я узнал о Tor, о различных теневых форумах, где продают наркотики, оружие, персональные данные, данные банковских карт, вредоносное ПО, фальшивые деньги и многое другое. Это был абсолютно новый для меня мир, я сидел безвылазно в даркнете и впитывал информацию. Голова шла кругом, я охуевал перманентно. Это действительно вставляет похлеще наркотиков.

Кстати о наркотиках. Как ты помнишь, в одной из статей я вскользь упомянул, что баловался травой. Так вот, найдя форумы с наркотой, я тут же воспользовался случаем и начал заказывать новые виды наркоты по почте. Да, я жил в настолько маленьком и глубинном городе, что приходилось рисковать своей сракой и заказывать наркоту по почте. Правда, один раз услышав, что какого-то типа взяли также на почте с этим добром, я перестал так рисковать и успокоился. Это уже потом я узнал о дропах и дроповодах. Спустя время, наконец-то, появились онлайн-шопы наркоты и в нашем городе, и мы с друзьями тут же воспользовались его услугами. Синтетику мы, разумеется, слали нахуй, но продукты, любезно предоставляемые нашей матушкой природой, брали с удовольствием. Таким образом, из-за нового мира наркотиков я немного забил хер на все остальное. С кем не бывает, все мы не без греха.

Причем тут наркотики и фишинг, спросишь ты? Где связь? Я тоже никогда бы не подумал, что в один прекрасный момент смогу связать две эти области. Но я связал, причем я был упорот маркой в этот момент. Эх, вот зря наркоту запрещают, человек явно под ней начинает мыслить как-то иначе, понимает суть жизненных процессов, мыслит креативно, видит все насквозь. Ну или это на меня только так воздействует, может другие под ней и правда деградируют и лучше им запретить всё.

Знаешь, давай поступим так - оставлю тебе небольшое задание, подумай сам, как именно я связал наркотики и фишинг, и почему именно эта связка принесла мне первый доход. Мне интересно, лежит ли эта идея на поверхности, или все же реально нужно упороться, чтобы допереть до этого. Пиши свои мысли и идеи в бота @knock_knock_neo_feedback_bot. Ответ в итоге я обязательно дам, не волнуйся.

Следи за каналом, продолжение следует.

#фишинг #истории #knock_knock_neo

Neo
September 23, 2018, 06:50
0 views
0 reactions