OSINT для "Хацкера" Как попасть на удочку мошенника?
Сегодня я подготовил для вас интересный материал, который будет касаться в первую очередь приватности данных, затем рассмотрим как добывается эта приватная инфа из открытых источников, ну и на десерт, какой профит может извлечь "хацкер" из добытой им информации.
Чтобы эта статья читалась легче, рекомендуется надеть маску Анонимуса и повторять за мной, приступим:
Достаточно часто, приватную информацию не нужно добывать сложным путем, процесс не требует взлома серверов, Kali Linux установленной на всех устройствах от ноутбука до робота - пылесоса, всё можно найти на поверхности.
Рассмотрим первый пример:
- Google Groups - Группы Google позволяют пользователям создавать собственные группы обсуждений с более широкими возможностями, чем обычные Usenet-группы. В группах обсуждения можно создавать обсуждения, страницы, вставлять фотографии и картинки и загружать файлы суммарным объёмом до 100 МБ.
- Страницы, фотографии, картинки и файлы были доступны только до 31 августа 2011 года, после чего все архивы были удалены.
На первый взгляд, всё довольно неплохо, но что если попробовать зайти в эти группы и попробовать использование ключевых слов + дорки.
Можно так:
6931 групп, содержащих в своих обсуждениях слово "password" неплохо для начала. Используя фантазию и свое свободное время, можно накопать очень много чувствительной информации, которая не должна попасть третьим лицам.
Что с этим делать?
- Ничего (посмотреть и уйти)
- Оповестить причастных лиц, что у них возможна утечка инфы
- Самим, при использовании данного сервиса, определить политики доступа
- Всё похакать
Второй пример:
- https://prnt.sc - Замечательный сервис, для обмена скриншотами с вашего экрана.
Вместо тысячи слов, выдержка из Privacy Policy:
- Data that we may collect includes: device characteristics (including device ID for mobile devices), operating system, browser type, IP address, username from stored cookies if present, dates and times of each login, page and image viewing statistics, and incoming and outgoing links. None of this information is "personal data" – that is, data we could use to identify a specific person. Some of this information could, however, become personal data because we provide automatically collected anonymous data to third party advertisers, and those third parties might be able to combine our anonymous data with other data they have to enable them to identify people.
- Every image can always be accessed and viewed by anyone who types in that exact URL. No image uploaded to this website is ever completely hidden from public view. This is to ensure that this website will not be used as a platform for illegality. Functionality of our website is not intended to be a secure platform; it's for sharing images. Your gallery is not intended for secure image storage, it is only intended for aggregating images that you post if you do it through a user account.
Кому лень читать, вкратце, изображения просто хранятся на сервере а вы на свое усмотрение делитесь ими не только со своими коллегами / партнерами но и со всеми, кто захочет перебрать ID скриншота по маске, там не сложно на самом деле.
Перебрав и сохранив несколько интересных картинок, можно получить адреса dev-серверов компаний, багрепорты, сканы документов, резюме и самое главное - Логины и пароли от Криптовалютных Бирж.
Тут и начинается самое интересное, Злостный Анонимус может обнаружить скриншот со следующим содержимым:
Офигевая от собственной везучести, пробуем залогиниться под данными кредами, исключительно в исследовательских целях, так как предварительно, открываем во вкладках браузера помимо вкладок: Hack, Hacking, ThermoRectalCryptoAnalysis, вкладку Whois и параллельно читаем, что такое:
- Мошенники работают фальшиво, имитируя настоящую торговлю. Эта компания уже прославилась на рынке, присвоив не малую сумму денег. Через некоторое время снова появилась, названия меняет, как перчатки. Их главная задача любыми путями уговорить клиента внести деньги. В том, что это не порядочная компания убедились не один десяток пользователей, которые быстро сдались на их обещания. Отзывы о брокере Bit Trading имеют негативную картину и это действительно так. Кроме того, что информация содержит неправдивые сведения, так ещё её слишком много ненужной. Сотрудники старались наполнить сайт, а про содержание не заморачивались особо. Рассчитывали на новичков, которые быстро сдадутся. Уверяют, что пользователи могут пассивным образом заработать кучу денег на инвестиции в активы с небольшим риском. В реальности это очередная финансовая пирамида.
Ну ладно, не страшно, могут и наговаривать, делаем логин в учетку:
Если Анонимус с устойчивым диагнозом - Олигофрения, то он попробует вывести баланс на свой кошелек, учитывая, что учетная запись Georgian не защищена 2FA, и последние поползновения денег были совершены почти год назад, выглядит безопасно:
Надев поверх своей маски Анонимуса колготки мамки, он пробует вывести средства подставив вместо кошелька владельца, свой Анонимусный бетховен кошель:
Но тут его поджидает небольшая сложность:
Чтобы сказочно разбогатеть и благополучно свалить из страны, нужно потратить все накопленные деньги на завтраках и перевести их на Неведомый Бетховен Кошелек, чтобы твою транзакцию приняли в работу, и в итоге ты получил чуть меньше чем ничего + опыт + люля от мамки.
В общем, на него переводят и не останавливаются, и я уверен это далеко не школьники и "хацкеры", а люди попавшиеся на данный вид мошенничества:
Достаточно подробно данный тип мошенничества описан в этих двух статьях:
https://medium.com/@shahar_78444/lightshot-phishing-attacks-97498bea0e22
https://habr.com/ru/post/533680/
Выводы:
- Будьте осторожны при размещении частной / личной информации.
- Не используйте добытую случайным путем информацию в злонамеренных целях. По возможности уведомляйте владельцев о возможных утечках.
- Будьте внимательны при получении завлекающих сообщений, сулящих мгновенную выгоду и баснословный заработок.
Тщательно отфильтровавывайте и проверяйте всю информацию полученную в сети, которая может коснуться вашего кошелька.