Фишинг – оптом
4 июня 2018
«Антивирусная правДА!» не устает удивляться тому, с какой легкостью в Рунете можно найти все, что нужно для мошенничества или распространения вирусов. Элементарные запросы в поисковых системах приводят на огромное количество мошеннических сайтов. Найти можно что угодно, и остается только удивляться, что блокировкой подобных ресурсов никто не занимается.
Вот, скажем, хотим мы порыбачить. Набираем «Фишинг-кит» (дословно – «набор для рыбалки»). Как вы думаете, какой рыбалкой нам предложат заняться?
Что такое фишинг, думаю рассказывать не нужно.
А "phishing kit" - это поделка веб-программиста, которая, имитируя внешний вид того или иного ресурса (банка, магазина или сервиса) пытается развести пользователя на нужные нам данные.
Очень часто это - самый простой и дешевый способ получить стартовый капитал, первый опыт, а иногда - и необходимую информацию для дальнейшей работы "в теме".
Как работаем с материалом:
- Ищем хостинг
- Заливаем, распаковываем и правим архив на сервере. Не забудьте вписать свое мыло в скрипты!
- Генерим и шлем красивое письмо жертве\жертвам, прилагая линк на нашу заготовку
- Собираем урожай.
Фишинг-кит – набор из нескольких готовых фишинговых сайтов, имитирующих внешний вид и поведение существующих интернет-ресурсов. Вполне естественно, что готовые наборы для фишеров содержат копии только известных сайтов: маловероятно, что кого-то из покупателей заинтересует мелкая рыбешка.
На данный момент в портфеле [A]pache (название фишинг-кита) такие известные бренды, как Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime and Extra.
Зачем нужны фишинг-киты? Ведь вполне очевидно, что одинаковые копии одного происхождения будут блокироваться. Да и атаковать лучше разные цели, а не одни и те же…
Проведённая недавно инфильтрация фишинговых сетей показала примечательный факт: большинство фишеров – неопытные веб-хулиганы, простаки, которые
- покупают за деньги на фишинговых форумах т.н. фишинг-кит (набор инструментов для фишинга) в виде zip архива,
- меняют одну-единственную строчку – подставляют свой адрес эл. почты, и
- загружают на веб сайт (который можно купить у провайдера легально или так же как и с китом – купить доступ к чужому).
https://stereo.kled.org/2008/phishing-phishers-ru
Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты.
Создатель фишинг-китов [A]pache предлагает пользователям DarkNet с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Чтобы запустить ее, достаточно загрузить многофункциональный фишинг-кит и следовать инструкции по установке.
[A]pache предоставляет покупателю полный набор инструментов для атаки. Один из них — это внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных ритейл-брендов и управлять фишинг-кампанией.
Чтобы жертва не усомнилась в том, что она совершает покупки у официального ритейлера, злоумышленник создает схожий доменный веб-адрес. Затем киберпреступник получает доступ к веб-хостингу с поддержкой PHP и MySQL, после чего авторизуется в панели администратора и может настроить собственную фишинговую кампанию.
Стоимость фишинг-кита от создателя [A]pache варьируется от 100 до 300$, что значительно выше, чем средняя стоимость подобных хакерских инструментов, цена которых в среднем 20-50$.
В то же время более серьезных хакеров относительно мало, и они предпочитают извлекать деньги из желающих с легкостью разбогатеть.
Исследование показало, что всё разнообразие поддельных сайтов (визуальных реплик сайтов популярных компаний, обычно банков) создаётся одной небольшой группой.
Ну и, как обычно, честность в среде злоумышленников – не в почете. «Это же лохи!»
Во всех китах, имеющих хождение в Интернет обнаружены бэкдоры. Бэкдоры совершенно банальные, но лишь в редких случаях код бэкдора был удалён или закомментирован покупателем кита. Это говорит об отсутствии какой-либо квалификации рядовых фишеров – большинство из них, похоже, вообще не понимают принцип действия системы, вероятно всего лишь слышали, что на этом можно “заработать”.
Бэкдоры служат нескольким целям разработчика кита: получить центральный контроль над сервером, на который фишер устанавливает купленный кит, а самое главное – получить все украденные данные в виде копии того, что фишер сумеет собрать завлекая жертв через почтовый спам и другие методы.
Крутые хакеры воруют уже сворованные персональные данные.
Антивирусная правДА! рекомендует
- Если вы не помните адрес нужного сайта, то велика вероятность того, что поисковая система выдаст вам ссылку на подделку. Например, чтобы не ошибиться с сайтом банка, надежнее всего использовать специальную страницу на сайте Банка России.
- Если вы на сайте впервые, будьте внимательны и не торопитесь. При заполнении различных форм не указывайте важную персональную информацию.
- Если вы уже были на сайте, то убедитесь, что среди полей для ввода данных не появились новые.
- Поддельный сайт могут выдать ошибки в его работе, неработающие ссылки, орфографические ошибки, дефекты верстки (сдвинутые блоки, картинки, наползающие друг на друга фрагменты текста и т. д.).
- Настоящий сайт – «живой», на него постоянно выкладывают новости, документы. Обратите внимание на даты под сообщениями, блоками, новостями – на поддельных сайтах даты, как правило, уже неактуальны, равно как и новости. Мошенникам не очень интересно обновлять сайты, постоянно это делать – лень, ведь требуется переписывать код страницы.
- Поддельный сайт, скорее всего, не очень большой, настоящего функционала не имеет, а загружается лишь «фотография» главной страницы.
- Адреса у страниц настоящего сайта, как правило, разные, а ссылки на страницах ведут на внутренние ресурсы. Проведите курсором мыши по пунктам меню, ссылкам, заголовкам материалов (не нажимая). Обычно браузеры отображают адрес ссылки при наведении на нее курсора.
Адреса ссылок должны быть разными! Если высвечивается одинаковый адрес, особенно, если в конце стоит «заглушка» в виде знаков «=» или «#» - перед вами сайт-подделка. Одинаковые адреса говорят о том, что куда бы вы не нажали - перейдете на одно и то же нужное мошенникам окно (например, с требованием ввести номер телефона или отправить СМС), либо не произойдет ничего («мёртвая» ссылка).
- Контактные данные на легитимном сайте должны быть реальными и располагаться на странице обратной связи.
- Повод насторожиться: на форуме сайта – одни восторженные отзывы (либо же форум «мертв»).
В последнее время появились довольно грамотные «обманки». На сайте размещается гостевая, форум или даже чат. Вы размещаете сообщение, и оно тут же появляется на сайте. Однако, увы, это обман – ваше сообщение появляется только у вас в браузере, на сайте же ничего нет. Это можно легко проверить, просто открыв этот сайт с другого браузера – вашего сообщения не будет. Также часто устанавливаются чаты. Зайдя на сайт, пользователь видит, что там идет активное общение, сообщения пользователей активно сменяют друг друга. Пользователь даже может разместить свое сообщение, и оно (якобы) появится в общей ленте. Однако это также не более, чем хитрость. Ваше сообщение видно только вам, а сообщения в этом чате – одни и те же, которые транслируются по кругу. Естественно, ни о каком живом общении речи нет, заранее написанные сообщения «вращает» специальная программа. Посидите на сайте чуть дольше, и вы увидите, что одни и те же сообщения циклически повторяются.
- На настоящих сайтах, как правило, не требуется отправлять СМС для подтверждения вашего существования, да еще и на короткие номера.
Конечно, из этих правил есть и исключения – помните об этом!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:56:03 2020-11-09
Денисенко Павел Андреевич
19:44:06 2018-07-30
duduka
17:13:45 2018-06-05
Sasha50
05:33:00 2018-06-05
achemolganskiy
05:20:00 2018-06-05
razgen
23:35:20 2018-06-04
==Интересный признак, запомнить не сложно, надо только не забывать смотреть окончание адресной строки сайтов на предмет выявления подделки.==
dyadya_Sasha
23:04:12 2018-06-04
- уж если АправДА удивляется, то что говорить о нас, менее просвещенных))
- Рунете с легкость, а в других нетах как? В зависимости от ответа разными будут и ответы на следующий вопрос -ПОЧЕМУ?
Littlefish
22:26:13 2018-06-04
Marsn77
21:58:44 2018-06-04
Dvakota
21:52:48 2018-06-04
orw_mikle
21:13:48 2018-06-04
В...а
21:03:22 2018-06-04
vla_va
21:00:46 2018-06-04
НинаК
20:56:53 2018-06-04
DrKV
20:54:59 2018-06-04
mk.insta
20:46:48 2018-06-04
Littlefish
20:44:29 2018-06-04
anatol
20:44:06 2018-06-04
Lia00
20:37:47 2018-06-04
kva-kva
20:31:31 2018-06-04
Сергей
19:51:45 2018-06-04
uaHwElAqIW
19:45:01 2018-06-04
Геральт
19:23:05 2018-06-04
zsergey
19:17:38 2018-06-04
Шалтай Александр Болтай
19:11:51 2018-06-04
a13x
19:01:12 2018-06-04
А толковых ресурсов так и нет.
Masha
18:53:12 2018-06-04
Toma
18:39:07 2018-06-04
Ruslan
17:50:17 2018-06-04
Татьяна
17:18:35 2018-06-04
Х...р
17:00:18 2018-06-04
La folle
16:34:30 2018-06-04
L1t1um
16:16:44 2018-06-04
Dmur
15:21:05 2018-06-04
Andromeda
15:14:08 2018-06-04
Damir
15:11:07 2018-06-04
razgen
14:45:57 2018-06-04
Biggurza
14:41:18 2018-06-04
Свой Fishing kit к рыбалке уложил:
«БэкДор», «РутКит» – всё взято с Submarino.
Вот только, сволочь, удочки забыл!
Какую рыбку станешь ты рыбачить,
Мне интересно, стерлядь, осетра?
Смотри же, служба «К» тебя «запрячет» –
Прикроют твою лавку опера.
razgen
14:41:05 2018-06-04
EvgenyZ
14:35:08 2018-06-04
Альфа
14:26:10 2018-06-04
SGES
13:35:47 2018-06-04
Дмитрий
13:19:45 2018-06-04
maestro431
12:54:25 2018-06-04
Пaвeл
12:50:31 2018-06-04
sanek-xf
12:48:28 2018-06-04
Natalya_2017
12:43:44 2018-06-04
Пaвeл
12:35:39 2018-06-04
ka_s
11:54:03 2018-06-04
vinnetou
11:51:10 2018-06-04