Про то, как меня развести пытались = фишинг
Сегодня утром получил письмо в электропочту следующего содержания:
Добрый день!
Мне вчера одна нижняя девушка написала, что Вы дали ей ссылку на мою анкету, я
огорчена.
Вы с кем то знакомитесь и рассылаете мои фотографии!? Зачем????
вот ссылка на ее анкету:
http://bdsmpeople . ru/personal/koshka192/index.htm
Это нормально??!
--
Я как-то сперва удивился. Первое, что сделал - поиск, но нет, писем с этим
адресатом нет, значит переписки, фото или еще чего - не было.
Смотрю на ссылку и все становится понятно )
Думаю ни для кого уже не секрет, что вид ссылки и ее адрес - не одно и то
же.
В данном случае адрес ссылки отличался:
http://*.org/personal/koshka192/index.htm
Далее сюжет всем понятен, надеюсь - вы видите знакомый вид сайта, не обращая
внимания на отличия в адресной строке, после чего вводите логин/пароль и тем
самым отдаете его в руки злоумышленника.
Письмо, по некоторым признакам, скорее всего составлено автоматически, с
перебором посадочных страниц и, возможно, текста.
Метод стар как мир, я еще в школе так развлекался, но работает до сих
пор.
В данном случае - больших навыков для такой атаки не надо))))
Сам фишинговый сайт - копия морды черного от 2014 года, с тех пор видать без
перемен.
По данным WHOIS домен зарегистрирован в Штатах на местную компанию.
Мораль - будьте внимательнее к приходящей корреспонденции)
Добавить комментарий
|
|
Анна, 50 лет
Москва, Россия
|
|
|
Угу. Сингл писал об этом.
А смысл этого всего? Тут что, деловые переговоры ведутся? Миллионные сделки
обсуждаются?
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
пфф.... да почту мою узнать не проблема, как и номер телефона)
как тут уже было - получили доступ к одному, а далее по цепочке, автоматом
получаем список ящиков из переписки и контроль над ящиком жертвы.
Далее рассылка и следующий сбор.
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
Анна, нет. Но в почте люди свои фото пересылают, свои номера телефонов,
личные данные. Учитывая тематику сайта - многие шифруются. А далее идет развод
на бабло за "удаление информации". Было уже.
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
Ну человек технически более грамотный, думаю, давно бы использовал XSS, а не
тупой человеческий фактор, но тут, вероятно, навыки печальны)
|
|
|
Andromeda, 31 год
Минск, Беларусь
|
|
|
Отжешь, дневники хотела почитать старые - не дает)) Поиск по пользователям -
выбрасывает на родименький пипл .ру
|
|
|
Анна, 50 лет
Москва, Россия
|
|
|
Эээээх, нельзя платить шантажистам. Никогда.
|
|
|
, 35 лет
, Россия
|
|
|
Анна, я уже многим объяснял смысл.. кто это, для чего все делается и что
сделано за несколько лет..
с Вами так давно по-дружески общаемся приватно, но почему-то упустил.. завтра,
Ок?
|
|
|
, 35 лет
, Россия
|
|
|
Днев этот снесут..
|
|
|
Анна, 50 лет
Москва, Россия
|
|
|
Сингл
Ок-))
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
А чей-то снесут?
|
|
|
слежузавами, 50 лет
Санкт-Петербург, Россия
|
|
|
а почему эти дневы сносят?
|
|
|
, 35 лет
, Россия
|
|
|
Ссылки сторонние запрещены.. и речь об известном вредоносном сайте и косвенно об
известном злоумышленнике.. мои посты из-за этого удалили вчера..
Письма на почту идут автоматом с Синего..
|
|
|
, 35 лет
, Россия
|
|
|
Поверьте, Механик, Ваш е-мейл тот, на который пришло письмо, привязана к
анкете на Синем?
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
Ну посты - не анкета в бане))
А тут прямых ссылок и нет, так что формального повода пока не вижу.
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
Сингл, я не знаю что такое "Синий")
|
|
|
слежузавами, 50 лет
Санкт-Петербург, Россия
|
|
|
блять, а у меня там какая то анкета плавает...зато я почту не читаю,
не знаю про примитивный уровень, но лично, тогда, столкнулся, с одним
проявлением в свою сторону, что охуел....подробностей не будет, нехуй
расшифровываться)
|
|
|
Серж Фишер, 31 год
Москва, Россия
|
|
|
Сингл
Конкретно тебя фуфлогон прижал. Имеет по полной. :)
"мои посты из-за этого удалили вчера."
Ой, опять лживая мистификация. Да колись ты уже. ты же админ, все знают.
|
|
|
, 35 лет
, Россия
|
|
|
Гала.. на нее ссыль не проходит..
прямые ссылки не возможны на Черном.. кроме как на сам Черный..
Соглашение почитайте.. даже в личку нельзя.. сейчас цитату дам..
|
|
|
, 35 лет
, Россия
|
|
|
Вот, что мы все обязуемся:
Обязуется не публиковать в открытом доступе адреса электронной почты, почтовые
адреса, номера icq, номера телефонов, ссылки и другие контакты.
Обязуется не производить рассылку интернет адресов, адресов электронной почты
или приглашений перейти по ссылке на какой-либо другой сайт.
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
мне в общем-то до фонаря, откуда ноги растут)
я предупредил, дальше каждый сам за себя)
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
Убрал все упоминания о других доменах, имена, пароли и явки)
От того смысл все равно не меняется.
Спасибо)
|
|
|
, 35 лет
, Россия
|
|
|
Спасибо, Механик.. а то мой блог вчера снесли и на форе потерли.. не все успели
ознакомиться, а письмена массово с 20 августа летят на почту..
старые пользователи в курсе немного, а неофиты могут лохануться..
|
|
|
, 35 лет
, Россия
|
|
|
Это дело!!! если эзопить инфу, то не должны тереть.. они сами заинтересованы в
такой просветительской работе.. НО! без ссылей ибо есть на то веские основания..
|
|
|
, 35 лет
, Россия
|
|
|
ссыль на орг осталась..
|
|
|
Wha I am, 40 лет
Москва, Россия
|
|
|
Мне недавно также пришло))) я тоже заметил, что переход не совсем на наш сайт и
просит заговариваемом пароль и логин, хотя я уже находился в своём аккаунте!
Понял, что анкету просто пытаются по глупому взломать )))
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
атакующий, вероятно, не знаком с понятием XSS и пользуется просто
невнимательностью.
|
|
|
, 35 лет
, Россия
|
|
|
лепилось все на скорую руку.. а так-то он нормально знаком со всем..
у него несколько помолек в сети с компроматом.. на пипл, на пейн.
еще есть, как орг, только .инфо - тоже заготовка давняя на случай завала
пиплов..
|
|
|
, 35 лет
, Россия
|
|
|
многие пароли именно через .орг пропали (втч. модера одного), а потом лички на
компре оказались и прочая лабуда.. в тот же момент пипл завалил в конце 2013 на
2 недели..
|
|
|
Sandra, 41 год
Москва, Россия
|
|
|
Механик, не говори ему, чем надо пользоваться. А то вдруг еще научится.
Спасибо за предупреждение, хотя со мной бы не сработало, хоть и не из-за
внимательности к адресу.
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
См выше, я написал о мотивах.
|
|
|
Товарищ Сухов, 63 года
, Узбекистан
|
|
|
Механик, 30 лет
Москва, Россия
Ну человек технически более грамотный, думаю, давно бы использовал XSS, а не
тупой человеческий фактор, но тут, вероятно, навыки печальны)
++ ++
"На всякого мудреца довольно простоты."
Кевин Митник (см. Википедию) в своей книге "Искусство обмана" называет
пресловутый человеческий фактор самым слабым звеном любой системы информационной
безопасности.
Да и в спецслужбах агентурная информация весит втрое против технической.
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
В данном случае - техническое решение более надежно и эффективно.
|
|
|
Товарищ Сухов, 63 года
, Узбекистан
|
|
|
Если речь об XSS — то менее эффективно. И менее надежно. Потому что устранимо.
Экранирование каждой строки попадающей в html — это Техническая задача,
решаемая, хоть и трудоемкая.
А борьба с человеческой глупостью и беспечностью… это не решаемо в принципе.
Ведь дураков не сеют, они сами плодятся.
|
|
|
Товарищ Сухов, 63 года
, Узбекистан
|
|
|
У разработчиков и безопасников несколько иной подход к эффективности и
надёжности
|
|
|
Механик, 39 лет
Москва, Россия
|
|
|
Устранимо - бесспорно, но речь о конфигурации в настоящий момент. Более того,
атаку таким образом можно автоматизировать - парсинг вывода xss, сбор
статистики, автоматическая проверка валидности пароля к почте, парсинг логов
переписки и дальнейшая рассылка. Все до тех пор, пока пассивки не будут
закрыты. Потом да, чистый фишинг на подмене адреса. Тут нет смысла спорить -
работают оба варианта. Митник был знаковой фигурой, но не есть истина в первой
инстанции.
|
|
|
Товарищ Сухов, 63 года
, Узбекистан
|
|
|
Так Митник не единственный…
Такова оценка рисков любого специалиста по безопасности. Они вынуждены
рассматривать вопрос комплексно, в перспективе. С учётом всех затрат по обе
стороны и всех рисков.
И потом… использование метода XSS так или иначе требует какого-либо активного
действия на стороне клиента. Без этого фрагмент XSS тихо дремлет на сервере. А
добиться этого активного действия от клиента — опять же задача социальной
инженерии — заставить клиента нажать нужную кнопку.
…
Вот выйду на пенсию — может напишу книжку, "Байки о безопасности". В ней будет
куча забавных смешных и поучительных историй о предотвращенных или выявленных
попытках взлома.
|
|
|
Большой красивый плен, 45 лет
Южно-Сахалинск, Россия
|
|
|
боян. Но хорошо, что останется.
Опять же. Не надо кликать на ЛЮБЫЕ ссылки в почте, от кого бы не пришло письмо
- уже утомился повторять. Копируете верную (желательно ещё без заведомо лишних
элементов, поскольку дырявые сайты могут позволить залить на себя
дополнительные файлы в нужные злоумышленнику разделы в автоматическом режиме)
ссылку и только потом переходите (и то, если слишком интересно посмотреть чем
заманивают :-D).
Фишинг (не тот, что на полянке) не самый умный, но один из самых эффективных
методов получения учётных данных, поскольку использует сразу два фактора:
беспечность и глупость.
А XSS - обсуждать не буду. Sandra тут права: дурака учить - только портить...
жизнь всем остальным.
|
