RSS

Осторожно фишинг на одноклассниках

26 Дек

Полтора года назад я решил сделать банальную фишинг-страничку с мордой «Одноклассников», для выуживания паролей. Не ради наживы, а ради тренировки, интереса, а также, чтобы отомстить одному человеку. Я нисколько не программист, да и не нужно им быть для создания подобного фишинга. Первым делом надо было зарегистрировать домен, похожий на odnoklassniki.ru, но в доменной зоне .ru это было не просто, так как ушлые киберсквотеры и хакеры давно все заняли для паркинга и фишинга.

Зарегистрировал в зоне .nu, решив, что для невооруженного глаза вполне может прокатить за .ru, да и вместо odnoklassniki пришлось зарегистрировать odHoklassniki, так как все было занято. Дальше разместил на созданном домене заранее скачанную главную страницу «Одноклассников» — введенные там логин и пароль приходили мне на почту (повторюсь, я не программист, скопировать код любой страницы в интернете может дошкольник, а конструктор формы для отправки данных на e-mail я нашел в интернете).

Далее встал вопрос, каким образом жертву заманить на эту страницу? Мы с другом придумывали много вариантов: и «зайди, чтобы отключить модерацию фото», и «зайди, чтобы получить новые возможности»… Сработал самый простой способ: «Ты так похож(жа) на моего брата (сестру), как две капли воды… зайди и сравни…» Тогда у каждой анкеты в «Одноклассниках» был свой адрес, и поддельная страничка легко маскировалась под анкету. Я начал тестировать систему, отправляя ссылки всем подряд, в т. ч. и друзьям, уличая их в невнимательности. И вот интересные факты. 80% не замечали подлога адреса, заходили и вводили пароли! При этом допускаю, что из остальных 20% у половины на работе был закрыт доступ в зону .nu, а некоторые просто не знали, как скопировать и куда вставить адрес. Велись в основном матерые интернетчики и сисадмины, а вот те, которые казались «тупыми блондинками», враз меня уличали.

По моим наблюдениям, самые гениальные способы получения паролей, они же и самые простые. Имейте в виду, что ваш пароль больше всего нужен вашим знакомым (жена, муж, коллеги, друзья (враги)), и они могут получить его проще всех остальных. Например, супруг, коллеги на работе могут поставить на ваш компьютер кейлогер — программу, которая запоминает не только очередность нажимаемых клавиш, но и места, где вы их нажимаете (сайты, аська, соцсети и т. д.). Потом они прочитают все данные в файле, который просто придет им на почту.

Так как я не хулиган, да и зарабатывать, продавая пароли, мне не хотелось, я решил заработать при помощи рекламы на странице http://www.vsetut.com, где разместил статью о воровстве паролей с наглядным примером своей фишинг-странички. Я надеялся, что все будут делиться друг с другом данной информацией — передавать друг другу ссылку. Но прошло немного времени и мне на почту стало приходить столько реальных логинов и паролей, что любой злоумышленник позавидовал бы. Я сначала решил, что ламмеры не вчитываются в текст, и, заходя на поддельную страницу, принимают ее за настоящую и вводят пароли.

Но потом я понял, в чем дело. Я догадался, каким образом невнимательные люди попадаются на фишинг. Дело в том, что создатели популярных браузеров, облегчая жизнь пользователям, заносят в память все открываемые странички. То есть, пользователь, желающий зайти в «Одноклассники», вводит в адресную строку браузера начальную букву сайта — «o», и вниз выбегает поле с сайтами на букву «о», которые он недавно посещал… В том числе и фишинг-страничка odHoklassniki.nu. Ну а зачем им, пользователям, дальше набирать столь сложный текст, когда они могут мышкой кликнуть на уже предложенный сайт. Далее открывают поддельный сайт и пытаются зайти по 10 раз на дню, так и не понимая, что происходит и почему они не могут зайти, а мне приходит куча паролей, которые они перебирают, думая, что забыли.

Я понял, что таким образом можно получать пароли к любым ресурсам. Например, делается страница вроде vkoHtakte.nu, на которой размещается любая интересная информация, типа позитивной странички с красивыми картинками и пожеланиями, которую пользователи сами раскидают друг другу с целью обрадовать. Через пару дней информация на этой странице меняется на фишинг страницу с дизайном vkontakte.ru (для похожести вводится описание и иконка сайта vkontakte.ru). После этого пользователи будут открывать ее вышеуказанным способом (по предложению браузера) и вводить туда свои пароли, которые будут попадать в руки злоумышленников.

Если кто-то все же захочет не слишком коварно заработать на собранной базе паролей, то, на мой взгляд, от имени пользователей нужно что-то рекламировать — от доставки пиццы до строительных услуг. Ведь если разместить рекламу в группе на сайте «Одноклассники» от уважаемого участника или модератора, то многие прислушаются.

Advertisements
 
Комментарии к записи Осторожно фишинг на одноклассниках отключены

Опубликовал на 26.12.2011 в Интересные Факты, Криминальные новости, Публикации, Фишинг, Hовости IT

 

Метки: , , , ,

Обсуждение закрыто.