Данная статья написана в образовательных целях и не призывает к действиям. Будьте благоразумны и не совершайте противозаконных действий.
Фишинг – технология компьютерного взлома | Немного теории
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Хостинг — услуга по предоставлению ресурсов для размещения информации на сервере, постоянно находящемся в сети (обычно Интернет).
Доменное имя — символьное имя сайта.
Сегодня я расскажу, как можно взламывать страницы в социальных сетях, не затрачивая при этом много денег, а при наличии хостинга и доменного имени вовсе бесплатно. Хотя, для данных целей, советую всё таки зарегистрировать новое, более подходящее доменное имя.
Я расскажу и покажу всё на примере сайта VK.com, он является одним из самых популярных на СНГ просторах и многие хоть раз задумывались о взломе странички своей девушки или друга.
Фишинг – технология компьютерного взлома | Процесс взлома
Весь процесс делится на три этапа:
Фишинг для чайников: как Telegram стал новым мошенническим киберпритоном
- Создание поддельного сайта.
- Создание поддельного аккаунта в социальной сети (VK.com в нашем случае).
- Развод жертвы (человека, которого мы хотим взломать).
Как вы уже поняли, для взлома нам надо будет подговорить жертву для того, чтобы она перешла на наш поддельный сайт и ввела свои персональные данные. Тут уже в дело вступает социальная инженерия.
Если вы не знакомы с СИ, то можете почитать статьи, которые уже есть на сайте:
- СИ – как начать общаться с человеком
- 10 правил СИ
Этап первый: Создание поддельного сайта
Для создания сайта для фишинга нам понадобятся:
- Хостинг.
- Доменное имя.
- 100-300 грн (200-500 рублей).
- Файлы поддельного сайта.
- Хостинг – д ля хостинга лучше всего выбирать мало известные компании т.к. система слежения и защиты у данных менее развита. Размер данного хостинга можно выбирать не большой т.к. сам сайт который будет на нем лежать весит достаточно мало.
- Доменное имя – в ажно знать что домены третьего и более уровня хоть и бесплатные, но в большинстве случаев для фишинга не подходят, так как ссылка данного сайта имеет строение fish.sites.ru (где fish-домен третьего уровня, sites-домен второго уровня и ru-первого уровня) и любая соц. сеть или тот же gmail палит эту лавочку и при переходе по ссылке сразу же предупреждает о переходе на не безопасный сайт. Поэтому мы регистрируем домен второго уровня. Операция по регистрации не сложная, мало чем отличается от регистрации самого обычного email, за единственным исключением вместо почты мы прописываем имя сайта которым мы будем пользоваться. По поводу создания имени домена. Как правило создаем длинные имена для своего сайта, к тому же регистрация доменного имени ограничивается 255 символами. А доменную зону выбираем .XYZ в конечном варианте мы получаем: sdkkjfgnsdjlfgnbsdlffbvfflbvazldfbvslfhbvsthnb.xyz ну или вроде того. Сделано для того, чтобы снять хоть какие-то подозрения от того, что это фишинговый сайт. Грубо говоря, выглядит как какой-то системный переход по ссылке.
- Файлы – где взять файлы для поддельного сайта? Тут у нас множество вариантов, которыми мы можем воспользоваться:
- Существует множество CMS, которые позволяют создать одностраничный сайт в несколько кликов
- Заказать готовый сайт, если вы далеки от этой темы.
- Воспользоваться генератором, по типу Page Creator.
- Написать самому.
- Воспользоваться инструментами по копированию готовых сайтов, могу написать про клонирование сайтов на Kali Linux, если вам это интересно.
И тут важно, чтобы вся информация, которую вводит жертва в нашей форме на сайте, сохранялась в логах хостинга, а после просто перенаправляем её обратно на сайт.
Итак, на данном этапе мы имеем готовый фиш. сайт который записывает всю информацию что заполняет жертва и перенаправляет его обратно к исходному сайту.
Этап второй: Создание поддельного аккаунта
Объясню на примере взлома вк, а уже перестроить данный метод для взлома почты или других социальных сетей будет не так уж и сложно.
Итак, регистрируем пользователя в вк. Даем ему какое-нибудь нейтральное имя. Например, Василий Иванов. Далее ставим на аватарку картинку из службы поддержки. После чего заходим в «мои группы» и создаем публичную страницу под названием «Агент Поддержки» или «Уведомление». Присваиваем аватар к группе, если это «уведомление» или что-то подобное, то на автарку ставим значок граммофона ну и для «агента поддержки» соответственно. Сразу хотелось бы отметить. Подобные имена в вк уже не такая и редкость так как тема с вк уже не мало кем используется, поэтому создавайте что-нибудь индивидуальное дабы вас и вашу публичную страницу не заблокировали.
Этап третий: Развод жертвы
Для начала, нам нужно чтобы наша ссылка приобрела более приемлемый вид. Сокращаем её, в случае с вк лучше всего воспользоваться сервисом vk.cc, который они же и предоставляют.
Теперь наша ссылка vk.cc/ghty – что-то по такому типу. Согласитесь, такой вид куда лучше предыдущего. Далее набираем текст, который зацепит жертву и не оставит выбора, что-то по этому типу, тут у вас должна сработать фантазия.
Данную информацию мы размещаем на публичной странице.
Сегодня вы узнали про фишинг – технологию компьютерного взлома и помните, я никого не призываю к действиям. Поделитесь данной статьей с друзьями, чтобы они не попадались на подобные уловки, а также подписывайтесь на обновления сайта, чтобы не пропустить новые статьи.
Источник: make-info.ru
Создание фишинговой страницы тг канала
За шесть месяцев решения «Лаборатории Касперского» обнаружили 2,5 миллиона уникальных фишинговых URL-адресов, сгенерированных с помощью фиш-китов. Фиш-киты — это готовые наборы для создания фишинговых страниц. Такие инструменты пользуются популярностью в даркнете, поэтому эксперты «Лаборатории Касперского» решили проанализировать контент нескольких Telegram-каналов фишеров, чтобы выяснить, какие ещё услуги предоставляются сегодня на теневых площадках.
Telegram-боты для создания фишинговых страниц. Используя боты, злоумышленники могут создавать, например, примитивные копии страниц авторизации социальных сетей, онлайн-игр и других популярных сервисов. Так они в том числе собирают данные пользователей.
Архивы с готовыми фиш-китами, мимикрирующими под популярные ресурсы. В каналах предлагают заготовки, напоминающие ресурсы международных и региональных брендов. Помимо этого, злоумышленники могут делиться добытыми путём фишинга конфиденциальными данными жертв, указывая, проверены они или нет. Готовые фиш-киты и данные они могут распространять в качестве пробного предложения — так они дают возможность ознакомиться с фишинговыми инструментами и далее уже предлагают различные платные услуги. К тому же злоумышленники могут сами получать данные, которые другие мошенники захотят собрать с помощью готовых фиш-китов.
Фишинг как услуга. Помимо фиш-китов и автоматизированного создания фишинга через Telegram-боты мошенники предлагают сервисы в рамках модели «фишинг как услуга» (phishing-as-a-service). Это не только доступ к фишинговым инструментам, но и различные инструкции, а также техническая поддержка. К тому же злоумышленники продают «продвинутые» скам- и фишинговые страницы — не примитивные копии сайтов известных брендов, а созданные с нуля ресурсы с более широкой функциональностью или инструменты для их генерации. На таких страницах могут присутствовать элементы социальной инженерии, например, привлекательный дизайн и обещания крупного выигрыша, а также защита от обнаружения.
«Фишинг — это большая индустрия, обмен инструментами и общение, которое происходит на теневых площадках, только подтверждают это. Для продвижения своих товаров фишеры заводят Telegram-каналы, в которых рассказывают аудитории о трендах в создании фишинга и развлекают подписчиков опросами в стиле „какой вид персональных данных вы предпочитаете?“. Ссылки на каналы они распространяют в том числе через YouTube, GitHub, a также вместе с фиш-китами. Между тем ущерб, который может нанести фишинг и компаниям, и рядовым пользователям, зачастую оказывается крайне внушительным. Поэтому важно обеспечить полноценную защиту от этой постоянно эволюционирующей в техническом плане киберугрозы», — отмечает Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует пользователям:
— критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас, например перейти по ссылке, перевести деньги;
— не переходить по ссылкам из подозрительных сообщений, даже если их прислали знакомые;
— использовать двухфакторную аутентификацию во всех сервисах, где это возможно;
— не вводить конфиденциальные данные на сомнительных ресурсах;
— использовать надёжное защитное решение, такое как Kaspersky Premium, — оно предупредит, если пользователь попытается перейти по фишинговой ссылке.
Пресс-служба «Лаборатории Касперского»
Источник: it-text.ru
Мошенники начали создавать подставные сайты используя Telegram-ботов
Как сообщает агентство «Прайм», в России замечен новый вид мошенничества. Злоумышленники начали использовать специальных Telegram-ботов для создания подставных сайтов, что позволяет хакерам красть приличные суммы денег со счетов ничего не подозревающих пользователей.
В своих схемах мошенники регистрируют фейковые аккаунты и с помощью Telegram-ботов, разработанных преступными группировками, генерируют фишинговые страницы Яков Кравцов, руководитель отдела спецпроектов департамента защиты от цифровых рисков Group-IB
Сам по себе вид мошенничества известен давно, только в преддвиерии начала туристического сезона, злоумышленники начали создавать фишинговые сайты площадок по бронированию отелей, аренды недвижимости и авто, а также сервисов для поиска попутчиков, чьими жертвами уже стали многие пользователи. Сумма кражи средств зависит от запроса самого пользователя. Например, при регистрации поездки с попутчиками сумма «сделки» составляет от 500 до 1500 рублей. А совершая покупку на фейковом маркетплейсе можно и вовсе лишиться десятков тысяч рублей. Эксперты рекомендуют не отправлять предоплату за какую-либо услугу, общаться с продавцом только на официальных площадках или приложениях, а также не переходить по сомнительным ссылкам в сторонние мессенджеры.
Источник: csn-tv.ru