Фишинг – оптом

На удочке

добавить в избранное

Фишинг – оптом

Прочитали: 16908 Комментариев: 79 Рейтинг: 114

4 июня 2018

«Антивирусная правДА!» не устает удивляться тому, с какой легкостью в Рунете можно найти все, что нужно для мошенничества или распространения вирусов. Элементарные запросы в поисковых системах приводят на огромное количество мошеннических сайтов. Найти можно что угодно, и остается только удивляться, что блокировкой подобных ресурсов никто не занимается.

Вот, скажем, хотим мы порыбачить. Набираем «Фишинг-кит» (дословно – «набор для рыбалки»). Как вы думаете, какой рыбалкой нам предложат заняться?

Что такое фишинг, думаю рассказывать не нужно.

А "phishing kit" - это поделка веб-программиста, которая, имитируя внешний вид того или иного ресурса (банка, магазина или сервиса) пытается развести пользователя на нужные нам данные.

Очень часто это - самый простой и дешевый способ получить стартовый капитал, первый опыт, а иногда - и необходимую информацию для дальнейшей работы "в теме".

Как работаем с материалом:

Ищем хостинг
Заливаем, распаковываем и правим архив на сервере. Не забудьте вписать свое мыло в скрипты!
Генерим и шлем красивое письмо жертве\жертвам, прилагая линк на нашу заготовку
Собираем урожай.

Фишинг-кит – набор из нескольких готовых фишинговых сайтов, имитирующих внешний вид и поведение существующих интернет-ресурсов. Вполне естественно, что готовые наборы для фишеров содержат копии только известных сайтов: маловероятно, что кого-то из покупателей заинтересует мелкая рыбешка.

На данный момент в портфеле [A]pache (название фишинг-кита) такие известные бренды, как Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime and Extra.

Зачем нужны фишинг-киты? Ведь вполне очевидно, что одинаковые копии одного происхождения будут блокироваться. Да и атаковать лучше разные цели, а не одни и те же…

Проведённая недавно инфильтрация фишинговых сетей показала примечательный факт: большинство фишеров – неопытные веб-хулиганы, простаки, которые

покупают за деньги на фишинговых форумах т.н. фишинг-кит (набор инструментов для фишинга) в виде zip архива,
меняют одну-единственную строчку – подставляют свой адрес эл. почты, и
загружают на веб сайт (который можно купить у провайдера легально или так же как и с китом – купить доступ к чужому).

https://stereo.kled.org/2008/phishing-phishers-ru

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты.

Создатель фишинг-китов [A]pache предлагает пользователям DarkNet с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Чтобы запустить ее, достаточно загрузить многофункциональный фишинг-кит и следовать инструкции по установке.

[A]pache предоставляет покупателю полный набор инструментов для атаки. Один из них — это внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных ритейл-брендов и управлять фишинг-кампанией.

Чтобы жертва не усомнилась в том, что она совершает покупки у официального ритейлера, злоумышленник создает схожий доменный веб-адрес. Затем киберпреступник получает доступ к веб-хостингу с поддержкой PHP и MySQL, после чего авторизуется в панели администратора и может настроить собственную фишинговую кампанию.

Стоимость фишинг-кита от создателя [A]pache варьируется от 100 до 300$, что значительно выше, чем средняя стоимость подобных хакерских инструментов, цена которых в среднем 20-50$.

https://www.anti-malware.ru/news/2018-04-26-1447/26113

В то же время более серьезных хакеров относительно мало, и они предпочитают извлекать деньги из желающих с легкостью разбогатеть.

Исследование показало, что всё разнообразие поддельных сайтов (визуальных реплик сайтов популярных компаний, обычно банков) создаётся одной небольшой группой.

Ну и, как обычно, честность в среде злоумышленников – не в почете. «Это же лохи!»

Во всех китах, имеющих хождение в Интернет обнаружены бэкдоры. Бэкдоры совершенно банальные, но лишь в редких случаях код бэкдора был удалён или закомментирован покупателем кита. Это говорит об отсутствии какой-либо квалификации рядовых фишеров – большинство из них, похоже, вообще не понимают принцип действия системы, вероятно всего лишь слышали, что на этом можно “заработать”.

Бэкдоры служат нескольким целям разработчика кита: получить центральный контроль над сервером, на который фишер устанавливает купленный кит, а самое главное – получить все украденные данные в виде копии того, что фишер сумеет собрать завлекая жертв через почтовый спам и другие методы.

Крутые хакеры воруют уже сворованные персональные данные.

#мошенничество #фишинг #персональные_данные #сайт

Антивирусная правДА! рекомендует

Если вы не помните адрес нужного сайта, то велика вероятность того, что поисковая система выдаст вам ссылку на подделку. Например, чтобы не ошибиться с сайтом банка, надежнее всего использовать специальную страницу на сайте Банка России.
Если вы на сайте впервые, будьте внимательны и не торопитесь. При заполнении различных форм не указывайте важную персональную информацию.
Если вы уже были на сайте, то убедитесь, что среди полей для ввода данных не появились новые.
Поддельный сайт могут выдать ошибки в его работе, неработающие ссылки, орфографические ошибки, дефекты верстки (сдвинутые блоки, картинки, наползающие друг на друга фрагменты текста и т. д.).
Настоящий сайт – «живой», на него постоянно выкладывают новости, документы. Обратите внимание на даты под сообщениями, блоками, новостями – на поддельных сайтах даты, как правило, уже неактуальны, равно как и новости. Мошенникам не очень интересно обновлять сайты, постоянно это делать – лень, ведь требуется переписывать код страницы.
Поддельный сайт, скорее всего, не очень большой, настоящего функционала не имеет, а загружается лишь «фотография» главной страницы.
Адреса у страниц настоящего сайта, как правило, разные, а ссылки на страницах ведут на внутренние ресурсы. Проведите курсором мыши по пунктам меню, ссылкам, заголовкам материалов (не нажимая). Обычно браузеры отображают адрес ссылки при наведении на нее курсора.

Адреса ссылок должны быть разными! Если высвечивается одинаковый адрес, особенно, если в конце стоит «заглушка» в виде знаков «=» или «#» - перед вами сайт-подделка. Одинаковые адреса говорят о том, что куда бы вы не нажали - перейдете на одно и то же нужное мошенникам окно (например, с требованием ввести номер телефона или отправить СМС), либо не произойдет ничего («мёртвая» ссылка).

http://www.vseafery.ru/afery-v-internete/kak-otlichit...
Контактные данные на легитимном сайте должны быть реальными и располагаться на странице обратной связи.
Повод насторожиться: на форуме сайта – одни восторженные отзывы (либо же форум «мертв»).

В последнее время появились довольно грамотные «обманки». На сайте размещается гостевая, форум или даже чат. Вы размещаете сообщение, и оно тут же появляется на сайте. Однако, увы, это обман – ваше сообщение появляется только у вас в браузере, на сайте же ничего нет. Это можно легко проверить, просто открыв этот сайт с другого браузера – вашего сообщения не будет. Также часто устанавливаются чаты. Зайдя на сайт, пользователь видит, что там идет активное общение, сообщения пользователей активно сменяют друг друга. Пользователь даже может разместить свое сообщение, и оно (якобы) появится в общей ленте. Однако это также не более, чем хитрость. Ваше сообщение видно только вам, а сообщения в этом чате – одни и те же, которые транслируются по кругу. Естественно, ни о каком живом общении речи нет, заранее написанные сообщения «вращает» специальная программа. Посидите на сайте чуть дольше, и вы увидите, что одни и те же сообщения циклически повторяются.
На настоящих сайтах, как правило, не требуется отправлять СМС для подтверждения вашего существования, да еще и на короткие номера.

Конечно, из этих правил есть и исключения – помните об этом!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вячеслав
10:56:03 2020-11-09

нужно взять на вооружение

Денисенко Павел Андреевич
19:44:06 2018-07-30

Все необходимые сайты, лучше записывать в личный блокнот, что бы не забыть и правильно вводить его в браузере.

duduka
17:13:45 2018-06-05

интересная статья, нет предела совершенству!

Sasha50 Собкор
05:33:00 2018-06-05

Хороший урок по поддельным сайтам. Поместил в Избранное.

achemolganskiy
05:20:00 2018-06-05

Мало гуляю по разным сайтам. да и караул надёжный.

razgen Собкор
23:35:20 2018-06-04

"Если высвечивается одинаковый адрес, особенно, если в конце стоит «заглушка» в виде знаков «=» или «#» - перед вами сайт-подделка."

==Интересный признак, запомнить не сложно, надо только не забывать смотреть окончание адресной строки сайтов на предмет выявления подделки.==

dyadya_Sasha Собкор
23:04:12 2018-06-04

«Антивирусная правДА!» не устает удивляться тому, с какой легкостью в Рунете можно найти все, что нужно для мошенничества или распространения вирусов.
- уж если АправДА удивляется, то что говорить о нас, менее просвещенных))
- Рунете с легкость, а в других нетах как? В зависимости от ответа разными будут и ответы на следующий вопрос -ПОЧЕМУ?

Littlefish Собкор
22:26:13 2018-06-04

Все рекомендации верные, но, всё таки есть надежда, что они не понадобятся, т.к. антивирус не откроет фишинговый сайт, а покажет уведомление, что сайт не рекомендуемый.

Marsn77
21:58:44 2018-06-04

Нормальные сайты для подтверждения пользователя обычно сами отправляют сообщение на указанный пользователем номер телефона, а не требуют отправки SMS-сообщения на короткий номер

Dvakota
21:52:48 2018-06-04

Вполне доступные для использования рекомендации . Спасибо Dr.Web.

orw_mikle
21:13:48 2018-06-04

Сразу возникает закономерный вопрос. Если Dr.Web располагает информацией на огромное количество мошеннических сайтов, то почему сама не предпринимает законных попыток заблокировать эти ресурсы? К примеру обращением в МВД или Роскомнадзор?

В...а
21:03:22 2018-06-04

Честно? Рекомендации намного понятнее, чем выпуск правды!

vla_va
21:00:46 2018-06-04

Наверняка есть гении подделки! Здесь как и везде - все зависит от конкретных людей!

НинаК
20:56:53 2018-06-04

Про СМС то везде предупреждают! И все равно народ верит

kozinka.ru Собкор
20:54:59 2018-06-04

Рекомендации очень хороши. Будем придерживаться.

mk.insta
20:46:48 2018-06-04

Всегда надо быть настороже, даже закладки могут подменить наверное!

Littlefish Собкор
20:44:29 2018-06-04

Так это же просто мечта любого мошенника, чтобы другие мошенники выполнили всю "грязную" работу и просто забрать уже сворованные данные.

anatol
20:44:06 2018-06-04

большое спасибо за развернутые рекомендации. А что ежели на "phishing kit" запустить вирус?

Lia00 Собкор
20:37:47 2018-06-04

да, странно что поддельные сайты не блокируют...

kva-kva
20:31:31 2018-06-04

Мда.. конструкторы помогают распространять зловредность в интернете, и ведь их аппетиты растут..

Сергей
19:51:45 2018-06-04

Познавательная статья и полезные рекомендации.

uaHwElAqIW
19:45:01 2018-06-04

А для других стран дайте web-страничку со списком ссылок на сайты банков.

Геральт Собкор
19:23:05 2018-06-04

Полезный выпуск, прочитал с удовольствием.

zsergey
19:17:38 2018-06-04

Нужно всегда быть осторожным. А рыбалка в обычном понимании хороша ))

Шалтай Александр Болтай Собкор
19:11:51 2018-06-04

Рыбалка — спорт с обязательным применением допинга.

a13x Собкор
19:01:12 2018-06-04

Интересно. Не задумывался о доступности вредных ПО в рунете...
А толковых ресурсов так и нет.

Masha
18:53:12 2018-06-04

Я не отличу фишинговый сайт от настоящего, поэтому надеюсь на Dr.Web.

Toma
18:39:07 2018-06-04

Спасибо за защиту от фишинга! Выпуск в избранное.

Ruslan
17:50:17 2018-06-04

Спасибо за полезные рекомендации и за надежную защиту!

Татьяна
17:18:35 2018-06-04

Спасибо Dr.Web за полезные рекомендации и защиту от таких мошенников!

Х...р
17:00:18 2018-06-04

Гуру-рыбаки продают удочки рыбакам с крючком :)

La folle
16:34:30 2018-06-04

Спасибо за полезные рекомендации и интересную статью!

L1t1um
16:16:44 2018-06-04

Очень интересный выпуск. Благодарю за статью!

Dmur
15:21:05 2018-06-04

Рекомендации действительно очень полезные.

Andromeda
15:14:08 2018-06-04

Занесу выпуск в библиотеку. Спасибо за подробные рекомендации!

Damir Собкор
15:11:07 2018-06-04

Хакер ворует у хакера- это вообще нечто!

razgen Собкор
14:45:57 2018-06-04

Спасибо автору выпуска за описание многочисленных признаков определения поддельных сайтов.

Biggurza Собкор
14:41:18 2018-06-04

Вчера сосед мой очень бережно, красиво
Свой Fishing kit к рыбалке уложил:
«БэкДор», «РутКит» – всё взято с Submarino.
Вот только, сволочь, удочки забыл!

Какую рыбку станешь ты рыбачить,
Мне интересно, стерлядь, осетра?
Смотри же, служба «К» тебя «запрячет» –
Прикроют твою лавку опера.

razgen Собкор
14:41:05 2018-06-04

Сайты банков всегда ищу набором наименования банка в поисковике. Спасибо за ссылку на специальную страницу на сайта Банка России. Теперь буду пользоваться адресами банков с этой страницы.

EvgenyZ
14:35:08 2018-06-04

Фишинговый сайт распознать не просто. Dr.Web спасибо!

Альфа
14:26:10 2018-06-04

А я согласен с мнением Неуёмного Обывателя, и мошенники здесь не являются исключением.

SGES Собкор
13:35:47 2018-06-04

Воров в лесу сторожили, а они из дома выносили.

Дмитрий
13:19:45 2018-06-04

Спасибо за советы. Осторожность и внимательность.

maestro431
12:54:25 2018-06-04

Рыбалка бывает разная!

Пaвeл Собкор
12:50:31 2018-06-04

Очень подробные рекомендации, спасибо!

sanek-xf
12:48:28 2018-06-04

@Пaвeл, юбилейный выпуск по всем цифрам, так сказать!

Natalya_2017
12:43:44 2018-06-04

Да, осторожность и бдительность всегда нужна. Мошенники не перестают атаковать.

Пaвeл Собкор
12:35:39 2018-06-04

Поздравляю всех с 555-м выпуском!

ka_s
11:54:03 2018-06-04

Распознать, где фишинговый, а где настоящий сайт иногда бывает достаточно сложно. Особенно, когда фишинговый сайт делают грамотные специалисты, а настоящий - специалисты "так себе". Поэтому бдительность должна дополняться наличием в системе антивируса, чтобы заразу не подцепить.

vinnetou
11:51:10 2018-06-04

Спасибо за интересный выпуск и рекомендации!!!Внимание и бдительность всегда в почёте.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Фишинг – оптом

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей