Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Фишинг – оптом

Прочитали: 1259 Комментариев: 84 Рейтинг: 97

«Антивирусная правДА!» не устает удивляться тому, с какой легкостью в Рунете можно найти все, что нужно для мошенничества или распространения вирусов. Элементарные запросы в поисковых системах приводят на огромное количество мошеннических сайтов. Найти можно что угодно, и остается только удивляться, что блокировкой подобных ресурсов никто не занимается.

Вот, скажем, хотим мы порыбачить. Набираем «Фишинг-кит» (дословно – «набор для рыбалки»). Как вы думаете, какой рыбалкой нам предложат заняться?

Что такое фишинг, думаю рассказывать не нужно.

А "phishing kit" - это поделка веб-программиста, которая, имитируя внешний вид того или иного ресурса (банка, магазина или сервиса) пытается развести пользователя на нужные нам данные.

Очень часто это - самый простой и дешевый способ получить стартовый капитал, первый опыт, а иногда - и необходимую информацию для дальнейшей работы "в теме".

Как работаем с материалом:

  1. Ищем хостинг
  2. Заливаем, распаковываем и правим архив на сервере. Не забудьте вписать свое мыло в скрипты!
  3. Генерим и шлем красивое письмо жертве\жертвам, прилагая линк на нашу заготовку
  4. Собираем урожай.

Фишинг-кит – набор из нескольких готовых фишинговых сайтов, имитирующих внешний вид и поведение существующих интернет-ресурсов. Вполне естественно, что готовые наборы для фишеров содержат копии только известных сайтов: маловероятно, что кого-то из покупателей заинтересует мелкая рыбешка.

На данный момент в портфеле [A]pache (название фишинг-кита) такие известные бренды, как Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime and Extra.

Зачем нужны фишинг-киты? Ведь вполне очевидно, что одинаковые копии одного происхождения будут блокироваться. Да и атаковать лучше разные цели, а не одни и те же…

Проведённая недавно инфильтрация фишинговых сетей показала примечательный факт: большинство фишеров – неопытные веб-хулиганы, простаки, которые

  1. покупают за деньги на фишинговых форумах т.н. фишинг-кит (набор инструментов для фишинга) в виде zip архива,
  2. меняют одну-единственную строчку – подставляют свой адрес эл. почты, и
  3. загружают на веб сайт (который можно купить у провайдера легально или так же как и с китом – купить доступ к чужому).

https://stereo.kled.org/2008/phishing-phishers-ru

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты.

Создатель фишинг-китов [A]pache предлагает пользователям DarkNet с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Чтобы запустить ее, достаточно загрузить многофункциональный фишинг-кит и следовать инструкции по установке.

[A]pache предоставляет покупателю полный набор инструментов для атаки. Один из них — это внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных ритейл-брендов и управлять фишинг-кампанией.

Чтобы жертва не усомнилась в том, что она совершает покупки у официального ритейлера, злоумышленник создает схожий доменный веб-адрес. Затем киберпреступник получает доступ к веб-хостингу с поддержкой PHP и MySQL, после чего авторизуется в панели администратора и может настроить собственную фишинговую кампанию.

Стоимость фишинг-кита от создателя [A]pache варьируется от 100 до 300$, что значительно выше, чем средняя стоимость подобных хакерских инструментов, цена которых в среднем 20-50$.

https://www.anti-malware.ru/news/2018-04-26-1447/26113

В то же время более серьезных хакеров относительно мало, и они предпочитают извлекать деньги из желающих с легкостью разбогатеть.

Исследование показало, что всё разнообразие поддельных сайтов (визуальных реплик сайтов популярных компаний, обычно банков) создаётся одной небольшой группой.

Ну и, как обычно, честность в среде злоумышленников – не в почете. «Это же лохи!»

Во всех китах, имеющих хождение в Интернет обнаружены бэкдоры. Бэкдоры совершенно банальные, но лишь в редких случаях код бэкдора был удалён или закомментирован покупателем кита. Это говорит об отсутствии какой-либо квалификации рядовых фишеров – большинство из них, похоже, вообще не понимают принцип действия системы, вероятно всего лишь слышали, что на этом можно “заработать”.

Бэкдоры служат нескольким целям разработчика кита: получить центральный контроль над сервером, на который фишер устанавливает купленный кит, а самое главное – получить все украденные данные в виде копии того, что фишер сумеет собрать завлекая жертв через почтовый спам и другие методы.

Крутые хакеры воруют уже сворованные персональные данные.

#мошенничество #фишинг #персональные_данные #сайт

Dr.Web рекомендует

  1. Если вы не помните адрес нужного сайта, то велика вероятность того, что поисковая система выдаст вам ссылку на подделку. Например, чтобы не ошибиться с сайтом банка, надежнее всего использовать специальную страницу на сайте Банка России.
  2. Если вы на сайте впервые, будьте внимательны и не торопитесь. При заполнении различных форм не указывайте важную персональную информацию.
  3. Если вы уже были на сайте, то убедитесь, что среди полей для ввода данных не появились новые.
  4. Поддельный сайт могут выдать ошибки в его работе, неработающие ссылки, орфографические ошибки, дефекты верстки (сдвинутые блоки, картинки, наползающие друг на друга фрагменты текста и т. д.).
  5. Настоящий сайт – «живой», на него постоянно выкладывают новости, документы. Обратите внимание на даты под сообщениями, блоками, новостями – на поддельных сайтах даты, как правило, уже неактуальны, равно как и новости. Мошенникам не очень интересно обновлять сайты, постоянно это делать – лень, ведь требуется переписывать код страницы.
  6. Поддельный сайт, скорее всего, не очень большой, настоящего функционала не имеет, а загружается лишь «фотография» главной страницы.
  7. Адреса у страниц настоящего сайта, как правило, разные, а ссылки на страницах ведут на внутренние ресурсы. Проведите курсором мыши по пунктам меню, ссылкам, заголовкам материалов (не нажимая). Обычно браузеры отображают адрес ссылки при наведении на нее курсора.

    Адреса ссылок должны быть разными! Если высвечивается одинаковый адрес, особенно, если в конце стоит «заглушка» в виде знаков «=» или «#» - перед вами сайт-подделка. Одинаковые адреса говорят о том, что куда бы вы не нажали - перейдете на одно и то же нужное мошенникам окно (например, с требованием ввести номер телефона или отправить СМС), либо не произойдет ничего («мёртвая» ссылка).

    http://www.vseafery.ru/afery-v-internete/kak-otlichit...

  8. Контактные данные на легитимном сайте должны быть реальными и располагаться на странице обратной связи.
  9. Повод насторожиться: на форуме сайта – одни восторженные отзывы (либо же форум «мертв»).

    В последнее время появились довольно грамотные «обманки». На сайте размещается гостевая, форум или даже чат. Вы размещаете сообщение, и оно тут же появляется на сайте. Однако, увы, это обман – ваше сообщение появляется только у вас в браузере, на сайте же ничего нет. Это можно легко проверить, просто открыв этот сайт с другого браузера – вашего сообщения не будет. Также часто устанавливаются чаты. Зайдя на сайт, пользователь видит, что там идет активное общение, сообщения пользователей активно сменяют друг друга. Пользователь даже может разместить свое сообщение, и оно (якобы) появится в общей ленте. Однако это также не более, чем хитрость. Ваше сообщение видно только вам, а сообщения в этом чате – одни и те же, которые транслируются по кругу. Естественно, ни о каком живом общении речи нет, заранее написанные сообщения «вращает» специальная программа. Посидите на сайте чуть дольше, и вы увидите, что одни и те же сообщения циклически повторяются.

  10. На настоящих сайтах, как правило, не требуется отправлять СМС для подтверждения вашего существования, да еще и на короткие номера.

Конечно, из этих правил есть и исключения – помните об этом!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: