Фишинговые письма.#Обзабор

Тема в разделе "Социальная инженерия", создана пользователем Kharder-Plastik, 20 окт 2017.

  1. Kharder-Plastik

    Kharder-Plastik Проверенный продавец VIP Внесен депозит 2000$

    И что же, здравствуйте, дорогие телезрителя!
    С вами по традиции , и сегодня у нас на повестке дня кратенький обзор фишинговых писем!
    bdf.ms-топовый форум.
    Что же есть фишинговые письма?Фишинговые письма есть такая обьёбка, которая происходит следующим образом.
    Вам на мыло падает, на первый взгляд, не совсем тревожное письмо, отправленное якобы от имени техподдержки почты, или вконтакта, или ещё откуда-то.В общем письмо официальным кажется.В этом письме предлагается перейти по тревожной ссылке.А вот при переходе на тревожную ссылку, вам уже предлагается ввести свой пароль от почты(соцсетей\кошелька\аккаунта на порнхабе).При вводе оного пароля-он окажется в руках злоумышленников, отправивших вам фишинговое письмо.
    Вообще фишинг, это в переводе с английского значит "Рыбалка".То есть, рыба это вы, а письмо это крючок с червячком.А это неотьемлемая часть

    Так вот, товарищи.Фишинг был, фишинг есть, фишинг будет есть.Т.к это ни что иное, как обман(а про него я писал вот в материалишке).И он будет актуален всегда, покуда будет жива тупость человечья.
    Разберем на примерах.

    [​IMG]

    Перед вами есть самое что ни на есть сферическое фишинговое письмо в вакууме.Как я это понял?Давайте разберем к чему придраться?
    bdf.ms-тут не к чему придраться.Заглядывай.
    1)Видите сверху такой прямоугольник красненький?Это обведен им адрес, с которого пришло это письмо.Тревожный ящик, ага?"Теаме ссаппорт".Ну какая же поддержка будет с такого адреса отправлять официальные письма?Ну видно же, что школоламером ящик зарегистрирован.Рассчитано на невнимательного юзверя, который не посмотрит на отправителя.А если и посмотрит, то мельком.
    2)Видите слева внизу прямоугольничек поменьше?
    Да, это наводим курсор на кнопку "Опровергнуть жалобу", и снизу слева показывается линк, на который ведёт эта кнопка(Ну подчеркнутый текст в смысле).
    майл.гугл.ком.ииии.ру.
    Тревожно, правда?Вот и я думаю.Ссылка ведет на тревожный сайт, с тревожными буковками.Подозрительно?Вот и я про что.
    Рассчитано на невнимательного юзверя, который не посмотрит, куда его перекинуло.

    Ну с косяками школофишеров разобрались.Им достаточно было придумать домен получше, и отправить письмо с подменой заголовков(Что-бы показывало, якобы письмо отправлено с официального ящика).
    Смотрим на само письмо.В письме характер-угрожающий.
    Пользователя понукают произвести какое-то действие, грозя в случае неповиновения анальными карами(блокировкой профиля).Да ещё и сроки ставят.Данное письмо рассчитано взять на испуг, и не более того.
    Но тем не менее, это работает.Любой, даже Чак Норис может случайно очкануть на эмоциях, и ввести пароль.Потом-то, конечно, может быть и дойдёт, что ты натворил, но как бы ни было поздно...
    Вот ещё пример фишингового письма, которое берёт на испуг.

    [​IMG]
    Тут уже речь не идёт о том, что "Перейди по ссылке, покараем не то".
    Видите красные полосочки?А вот посмотрите, куда ведет кнопка.Видите, да?Тоже тревожный домен.И снова прокол.Но речь не об этом.
    Тут речь о другом "Ты уже покаран.Перейди по ссылке, пока не поздно".
    Речи о сроках уже не идёт, и перепуганный суслик, разбрасывая кирпичи по креслу, тыкает на кнопку, в попытке быстро-быстро сменить пароль "Абы только успеть".
    Красный цвет в заголовке кричит нам об опасности.Ещё и подробности какие-американцы хакнули.Нет, точно нужно сразу менять!
    На то и расчёт...

    Но, если пользователь калач тёртый, и на испуг врядли поведется, то в ход идут уже другие методы...
    Вы знаете, в России существует метод кнута и пряника.И прелесть его в том, что пряник бывает твёрдым, и им тоже можно пиздить.
    [​IMG]
    Опять фишинговое письмо. но тут уже подход несколько другой.Как видите, идёт кнопка "Настройки.Обьём почтового ящика" тоже на тревожный домен, но тут уже по другому, без запугиваний так сказать.Смотрим за красными линиями.
    Пользователю как-бы даётся выбор.Так мол и так, обьём ящика увеличь, и спи спокойно.
    Пользователь сам уже думает "А может лучше письма поудалять?А хотя нет, ну его нах, лучше обьём увеличу, так быстрее будет".Психология...пользователю явно выбор не даётся, но он думает, что выбор у него есть...

    Ну что же, товарищи, сегодняшний мини-обзор подходит к концу.
    Спасибо за внимание.
    Нарушитель номер один
    Консультации по манимейкингу-

    Обучение взлому VK-


     
  2. Не подскажешь где брать эти фишинговые сайты, или как создать и т.д.
    Телега: voin4iller
     
  3. Кричу в голос. SSuport. Тяжело не заметить такое. :rzhu:
     

Поделиться этой страницей