Фишинг. Как заманить жертву

  • Автор темы cracker92
  • Дата начала
  • Просмотров 3099 Просмотров

cracker92

Местный
372
128
22 Июн 2019
square-smb-phishing.jpg

В сети сегодня очень много магазинов, где продают аккаунты к различным соц сетям и почтовикам, а так же доступы к различным онлайн играм.

Многие неплохо зарабатывают на этом. При покупке таких аккаунтов к ним даже идут пояснения о том, что данный аккант с фейка или с брута. Но, поскольку люди перестали использовать легкие пароли, вариант с подбором пароля стал не особо актуален.

Именно поэтому эффективный и прибыльный способов добычи аккаунтов в интернете это фейк, для которого используют фишинговый сайт.



Фишинг или ловим рыбу...


Чаще всего фейки делаются для получения логина и пароля от почтовых сервисов, вконтакте, фейсбуке, а также ведут охоту за номерами кредитных карт. Исходя из этого сразу понятно на чем тут можно получить свои деньги – аккаунты пользователей, полученные обманным путем, в дальнейшем можно использовать для рассылки спама, для продажи, для перехвата различных платежных поручений.



Во времена, когда обычный пользователь был не особо грамотен и его было легко заманить на сайт подделку, доступы к аккаунтам сыпались рекой с фейк сайтов. Сейчас же заманить на сайт подделку сложней. И все же это до сих пор актуально.



Я до сих пор использую фейки, но уже, так скажем, не для массового поражения. Мой метод фишинга актуален и эффективен по сей день. Делаю я это с помощью подмен днс на роутерах, так как доступы к роутерам сейчас получить очень легко из за огромного количества эксплойтов к ним, а так же малой защищенности самих роутеров. Как же это происходит.



Наверное, все мы знаем о файле hosts, в котором можно указать адрес домена с указанием ип адреса к нему, чтоб мы могли обращатся к сайту через адресную строку и попадали по нужному ип адресу, получая необходимую информацию. Так вот ДНС эта некая записная книга, которая хранит в себе доменные адреса с указанием месторасположения (IP адреса) сайта, к которому мы хотим обратиться.(под данным доменом)

Я вбиваю адрес сайта в виде гугл.ком. Этот запрос уходит на днс сервер, где лежит эта большая адресная книга. Днс сервер ищет ип адрес расположения сайта с данным доменом и отправляет нас именно на этот сайт. Таким образом мы попадаем именно туда, куда хотели. И доверяем этому сайту без задней мысли, мы доверяем ДНС серверу.



Получая доступ к чужому роутеру, в настройках DNS серверов, я указываю в качестве первичной ДНС (адресной книги) свою, а в качестве вторичного ДНС уже настоящий адрес, отвечающий за этот справочник доменных имен. Второй указывается как запасной и обращение к второй адресной книге происходит в том случае, если в первом "справочнике DNS" не будет найден адрес к которому мы хотим обратиться.



- Ну а как замутить свой сервер днс, это уже совсем другая история.



Итак, первичная днс - указан мой сервер, вторичный уже реальный. А теперь я создаю этот самый справочник с указанием куда отправляться при поиске сайта вконтакте либо гугл, маил, банковский сайт, да что угодно. Да, и заполняю этот справочник адресов, указывая, что сайт лежит не по своему реальному ИП адресу, а по адресу, где находитс фейк. И пользователь, ничего не подозревая, набрав в адресной строке имя google, будет отправлен не на настоящее местоположения оригинального сайта, а уже на мой фейк. Мне не придется различными методами пытаться заманивать его, а так же имя самого сайта будет выглядеть полностью настоящим. Тем самым пользователю уже никак не попасть на настоящий сайт и ввести свои данные он сможет лишь на фейк, ну а после я его уже перенаправлю туда, куда будет нужно!



Чтоб не попадаться на фэйк сайты, проверяй настройки роутера, запрети доступ в админ панель из вне.

Поскриптум: Расцвет фишинговых технологий пришелся на 2005-2010 годы.

В настоящее время, во многом, благодаря более высокому уровню грамотности населения, фишинг не столь эффективен, но он до сих пор и достаточно часто используется.
 

StanislavPopov

Новорег
32
-1
5 Дек 2019
Обычно в Соц.Сетях фишинг происходит путём брута аккаунта и рассылки всем знакомым фишинг-сайта. Рост атак в 2020 году объясняется тем, что хакеры используют благоприятные моменты с пандемией и не упускают шанс. Удаленный формат работы не изменил схемы атак фишеров, но особый интерес к коронавирусу в контексте сообщений, а также ситуация, в которой находятся люди, способствуют тому, чтобы сделать пользователей более восприимчивыми к уловкам, эксплуатируя сегодняшние проблемы. Вот статья про новые методы фишинга у мошенников - Для просмотра ссылки Войди или Зарегистрируйся.