На жаль, рівень обізнаності користувачів про сучасні загрози досить низький, тому, постараємося описати основні прийоми.
При атаці на користувачів електронної пошти у зловмисників зараз дві основні мети: дізнатися пароль користувача або спробувати змусити скачати якийсь файл. Для того щоб зібрати основні вектори по першому випадку - я створив ящик і «замовив» його злом на декількох майданчиках, які досить легко виявив за допомогою пошукових систем.
Gmail - документи
Зверніть увагу на старий логотип Google на фішинговою сторінці - чи багато хто з вас відзначили, що він старий? А чи багато користувачів пам'ятають або знають про те, що у Google вже новий лого? Швидше за все, форма була зроблена за допомогою інструменту Social-Engineer Toolkit. в ньому цей логотип без оновлення. А може зловмисники просто не звертають на це ніякої уваги і не оновлюють свої вироби.
Gmail - недоставлення повідомлення
Приходить лист, про те, що деякі листи не були доставлені. А якщо щось важливе загубилося?
Gmail - терміново змінити пароль
Користувач, якісь нехороші особистості зламали твій пароль!
Ви зробили щось неправильно (адже пересічні користувачі «не розуміються на комп'ютерах»), тепер треба все виправити, інакше видалять ящик:
Gmail - спам
Gmail - чорний список
Ви додані в чорний список, жарти скінчилися. Терміново підтвердіть що ви не бот-програма:
Gmail - пора збільшити обсяг
Поштова скринька майже заповнений, необхідно збільшити його обсяг. Треба, так треба:
Вказано логін жертви, інтерфейс явно гуглових, навіть видно що місце і правда скінчилося. Навіть домен підібраний дуже в тему. Але ось логотип знову старий. Загалом, це поки явний фаворит фішінгостроенія.
Gmail - робочі моменти
Спосіб сумнівний для рядових користувачів, лист з якоїсь заявкою або реквізитами:
Перша форма, на якій стоїть новий логотип.
Mail.ru - робочі моменти
Схожий на спосіб зазначений вище, прислали якісь документи, варіацій може бути досить багато:
Клік по посиланню і користувачеві пропонують ввести пароль. Оскільки логін вже підставлений - більшість пересічних користувачів введе свій пароль «на автоматі»:
Mail.ru - Повідомлення, яке не
Вам не прийшов важливий лист, але наш сервіс повідомив Вас про це, включаючи якісь незрозумілі заголовки повідомлення для більшої достовірності:
А там уже знайома нам форма:
Mail.ru - збільшити обсяг ящика
Ще один лідер мого хіт-параду правдоподібності:
При переході потрапляємо на форму збільшення обсягу ящика:
Ще один тип такого листа:
За посиланням бачимо форму:
Схожий на спосіб зазначений вище, але фішингових домен вже не працює:
Mail.ru - повідомлення про безпеку
Вашу пошту хтось зламав, терміново біжіть міняти пароль:
Yandex - повідомлення про безпеку
За посиланням форма, з уже підставленим ім'ям облікового запису:
Yandex - реактивація поштової скриньки
Знову необхідно виконати якісь дії:
Додано багато «правдоподібних» деталей:
Користуючись поточної економічної обстановкою і страхами людей зловмисники розсилають листи, що імітують повідомлення від платіжних систем та органів судової або виконавчої влади:
Лист, що містить інструкції для «підтвердження» доменного імені від Роскомнадзора (насправді користувач встановить на свій сайт шелл):
Лист з арбітражного суду, що містить посилання на кріптолокер:
Лист з Ощадбанку про виданому кредиті (з посиланням на кріптолокер):
Правила безпеки
[Всього голосів: 1 Середній: 5/5]