Din păcate, gradul de conștientizare al utilizatorilor cu privire la amenințările moderne este destul de scăzut, prin urmare, vom încerca să descriem tehnicile de bază.
Atunci când atacă utilizatorii de e-mail, atacatorii au acum două scopuri principale: să afle parola utilizatorului sau să încerce să-i forțeze să descarce un anumit fișier. Pentru a asambla vectorii principali în primul caz, am creat o casetă și am comandat-o cu hacking la mai multe site-uri, care au fost destul de ușor de găsit cu ajutorul motoarelor de căutare.
Documente Gmail
Fiți atenți la vechea siglă Google de pe pagina de phishing - câți dintre voi ați observat că este vechi? Și cât de mulți utilizatori își amintesc sau știu că Google are deja un nou logo? Cel mai probabil, formularul a fost făcut utilizând instrumentul Social-Engineer Toolkit. în ea acest logo nu este actualizat. Sau poate atacatorii nu-i dau nici o atenție și nu-și actualizează meseria.
Gmail este un mesaj lipsă
Apare o scrisoare că nu s-au dat niște scrisori. Și dacă sa pierdut ceva important?
Gmail - schimbați urgent parola
Utilizatorul, niște personaje proaste i-au spart parola!
Ați făcut ceva greșit (la urma urmei, utilizatorii obișnuiți "nu înțeleg calculatoarele"), acum trebuie să remediați totul, altfel caseta va fi ștearsă:
Gmail - Spam
Gmail - lista neagră
V-ați adăugat la lista neagră, glumele s-au terminat. Confirmați cu urgență că nu sunteți un program bot:
Gmail - este timpul să măriți volumul
Cutia poștală este aproape plină, este necesară creșterea volumului ei. Este necesar, deci este necesar:
Înregistrarea victimei este indicată, interfața este în mod clar Google, chiar dacă este clar că locul sa încheiat cu adevărat. Chiar și domeniul este foarte mult în subiect. Dar aici logo-ul este din nou vechi. În general, acesta este încă un favorit favorit al phishingului.
Gmail - momente de lucru
Metoda este îndoielnică pentru utilizatorii obișnuiți, o scrisoare cu un fel de aplicație sau rechizite:
Prima formă pe care este noul logo.
Mail.ru - momente de lucru
Similar cu metoda menționată mai sus, au trimis unele documente, pot exista o mulțime de variații:
Faceți clic pe link și utilizatorul este invitat să introduceți parola. pentru că login-ul este deja înlocuit - majoritatea utilizatorilor obișnuiți vor introduce parola "pe mașină":
Mail.ru - mesajul nu a fost livrat
Nu ați primit un e-mail important, dar serviciul nostru v-a anunțat acest lucru, inclusiv unele titluri de neînțeles din motive de fiabilitate:
Și există deja o formă familiară nouă:
Mail.ru - crește volumul casetei
Un alt lider al paradei mele de succes este plauzibilitatea:
În tranziție ajungem la forma de creștere a volumului unei cutii:
Un alt tip de astfel de scrisoare:
Pe link, vedem formularul:
Se pare că metoda de mai sus, dar domeniul de phishing nu mai funcționează:
Mail.ru - notificare de securitate
Adresa dvs. de e-mail pe cineva hacked, alerga urgent pentru a schimba parola:
Yandex - Notificare de securitate
Prin link-ul formularului, cu numele contului deja înlocuit:
Yandex - reactivarea cutiei poștale
Din nou, trebuie să efectuați câteva acțiuni:
Au fost adăugate multe detalii "plauzibile":
Profitând de situația economică actuală și de temerile oamenilor, atacatorii trimit scrisori care imită notificări din partea sistemelor de plată și a autorităților judiciare sau executive:
O scrisoare care conține instrucțiuni pentru "confirmarea" numelui de domeniu de la Roskomnadzor (de fapt, utilizatorul va instala un shell pe site-ul său):
O scrisoare din partea instanței de arbitraj care conține o referire la criptoclul:
O scrisoare din partea Sberbank privind împrumutul emis (în legătură cu criptoclul):
Reguli de siguranță
[Total Voturi: 1 Media: 5/5]