Фишинг

Главный

Administrator
Команда форума
Сообщения
2.117
Симпатии
803
Баллы
7.899.973
#1
Фишинг - взлом аккаунта с помощью фейковой ссылки

Получение логина и пароля с помощью Фишинга: виды и возможности применения
Есть множество вариантов взлома профилей, но не все они эффективны. Во вкладке "Заказать взлом" можете более подробно ознакомиться с нашими условиями сотрудничества. А в этой статье я расскажу об использовании анализатора сетевого трафика.

Думаю, что во все времена фишинговые атаки были очень популярны. Несмотря на простоту метода, он активно применяется. Давайте вместе рассмотрим этот прием и решим, подходит ли он для наших целей.

Что это такое?

Фишинг - вид рассылки писем под именем популярного бренда или администрации социальной сети. Цель - получение зашифрованных данных пользователя.
Это подвид социальной инженерии, опирающийся на слабые знания пользователей в области интернет-безопасности.


На практике я сталкивался с тремя видами фишинга:

-Онлайновый - использование идентичного дизайна и схожего домена;
-Почтовый - создание электронных писем с поддельной строкой от имени любой организации;
-Комбинированный - проектирование поддельного сайта, на котором человек сам должен ввести всю информацию.

Большая часть приемов сводится к распространению замаскированных ссылок.
Частая уловка - использование картинки вместо текста. Системы безопасности некоторых веб-ресурсов не распознают в них спам или угрозу. Так можно обойти блокировку. Но сейчас появились серверы, сканирующие текст на изображении. Это усложняет нашу задачу.

Сегодня у фишинга появилось несколько разновидностей:

Вишинг - использование интернет-телефонии для перевода банковских средств на счета злоумышленников. Суть довольно проста: Мошенник звонит с незнакомого номера, запутывает клиента и в конце просит подтвердить данные - номер счета, пароль, кодовое слово, ПИН-код и т.д.
Смишинг - мошенничество с помощью смс. На телефон приходит сообщение якобы от банка или администратора сайта. Жертву просят перейти на указанный веб-ресурс и ввести данные для инициализации.
Фарминг - этот метод предполагает замену DNS адреса. При переходе по "оригинальному" адресу, пользователь перенаправляется на фейковую страничку. Распознать подделку в этом случае очень тяжело.

Наиболее распространенная на данный момент форма phishing - массовая рассылка. Она эффективна потому что не имеет конкретной цели. Если атака направлена на одного человека, он может просто засомневаться и не перейти на подставную страницу. Это значит, что результата не будет. Но, когда атаке подвержена большая группа людей, кто-нибудь обязательно попадется.

Как применяется?

Хочу объяснить Вам суть метода:

  • Взломщик присылает жертве письмо со ссылкой на фейковый сайт;
  • Жертва переходит по адресу;
  • Вводит все персональные данные, ни о чём не подозревая;
  • Злоумышленник получает сведения, чужая страница оказываются в его руках.
Фейковый сайт должен быть точной копией оригинального, чтобы человек ничего не заподозрил. Домен также должен быть похож на исходный. Например: vk.com - inf.vk.com.
Важную роль в такой операции играет письмо, в котором будет ссылка. Оно должно быть соответствующе оформлено, чтобы внушить доверие. Часто присылают сообщение под видом администрации. Используют такие предлоги, как:

  • Ваша страничка будет заморожена;
  • На вашей стр обнаружена подозрительная активность;
  • Пройдите повторную идентификацию, чтобы обезопасить свой аккаунт.
Кроме этого, рассылают сообщения от имени банков, известных фирм или с предложениями купить что-нибудь по скидке.

Пример:

"В нашем интернет-магазине сегодня скидки до 60%! Успейте приобрести товары по смешным ценам! Для получения скидочного купона на всю продукцию магазина, просто авторизуйтесь на сайте через социальную сеть и войдите в личный кабинет!".

Секрет успеха в письме, которое отправляет хакер. Оно несет большую смысловую нагрузку, поэтому должно быть максимально убедительным для юзера. Стоит присмотреться к стилю писем от администрации. Допускать ошибки нельзя, это сразу выдаст подделку. Необходимо использовать весомые аргументы, чтобы пользователь, не задумываясь, ввел все данные.

Чем может помочь?

Метод довольно прост, но приносит ли он результат? Давайте обсудим, что он нам может дать:

  • Персональные данные (логин и пароль) конкретного человека;
  • Сведения для наполнения специальной базы, которая создается с целью последующей продажи;
  • Информацию о банковских картах;
  • Доступ к чужим аккаунтам.
Однако, следует заметить, что 100% результата ждать не стоит. Особенно, если нужен пароль конкретного человека. Не все безалаберно относятся к информационной безопасности. Даже, если соблюсти все необходимые меры предосторожности, человек может не перейти по ссылке. Но прием сработает, если будет направлен на человека несведущего, плохо разбирающегося в социальных сетях. Некоторые также переходят по адресу из-за невнимательности.

Плюсы способа:
  • Простота использования, справится даже новичок;
  • Метод все ещё довольно действенный, особенно, если делать массовую рассылку;
  • Навыки программирования не требуются;
  • При ответственном отношении, вероятность положительного исхода увеличивается.
Минусы:
  • Эффективность в последние годы падает из-за осведомленности пользователей;
  • Системы безопасности в социальных сетях распознают фишинговые письма как спам и блокируют;
  • Метод может и не принести ожидаемый результат;
  • Фильтры информационной безопасности могут обнаружить подставной сайт и удалить его.
Метод с каждым днем становится все более изощренным, видоизменяется, приобретает новые формы. Но системы безопасности социальных сетей тоже не стоят на месте. Поэтому, используя этот способ выуживания информации, тщательно продумывайте стратегию действий.

Открою один крутой лайфхак: Обращаясь к специалистам по взлому, поинтересуйтесь, какими приемами они пользуются для расшифровки логина и пароля. Если Вам ответят, что применяют фишинг и социальную инженерию - не тратьте время и деньги. Такие методы хороши для новичков, но не для профессионалов, ведь они не дают 100% результат.

Надеюсь, моя статья поможет Вам. Я постарался сделать материал наиболее доступным и понятным. В разделе "Заказать взлом", можете ознакомиться с условиями сотрудничества. Буду рад помочь Вам!
 
Последнее редактирование:

Саня

New Member
Сообщения
12
Симпатии
0
Баллы
1
#2
Добрый день) Спасибо вам за полезную статью, я как раз хотел попробовать фишинг в деле. Я конечно не профессиональный хакер, только учусь этому ремеслу и стараюсь начинать с азов) По описанию, фишинг применить проще, чем остальные способы. Но мне интересно, как часто к нему вообще прибегают профессионалы? Вы написали, что фишинг только для новичков, хотя я часто встречаю положительные отзывы о нем. Работает ли он или не стоит пытаться? Хотелось бы услышать достоверную инфу)
 

Главный

Administrator
Команда форума
Сообщения
2.117
Симпатии
803
Баллы
7.899.973
#3
Добрый день, Саня! Вас приветствует администратор форума vzlomcenter2.com!

Спасибо большое за интересные вопросы! Фишинг является достаточно распространённым способом среди тех специалистов, которые не обладают большим опытом взлома. Когда я только начинал принимать свои первые заказы, я тоже частенько прибегал к этому способу. Однако, на практике я столкнулся с тем, что он может быть достаточно неэффективным. Поэтому перешёл на другие способы, а со временем выработал свою уникальную методику индивидуально под любую социальную сеть, мессенджер, почту или сайты знакомств.

Вы могли встретить так много положительных отзывов о фишинге, потому что он достаточно прост в использовании. Зачастую Вам даже не требуется самостоятельно ничего создавать или взламывать - достаточно скачать готовую фейковую страницу авторизации и отправить ссылку на неё интересующему пользователю.

Почему я не рекомендую использовать этот способ, если Вы хотите стать хорошим специалистом? Во-первых, достаточно велика вероятность того, что пользователи будут замечать подделку. Во-вторых, хороший специалист никогда не ищет примитивных путей взлома. Какова Ваша цена на рынке взлома, если Вы не можете предложить 100% результата Вашим клиентам?

Надеюсь у меня получилось ответить на Ваши вопросы. Если Вам понадобиться моя помощь, то Вы всегда можете заглянуть в раздел "Заказать взлом", в котором я подробно рассказал об условиях сотрудничества со мной, а также услугах, которые я оказываю.
 

Саня

New Member
Сообщения
12
Симпатии
0
Баллы
1
#4
Добрый день, Саня! Вас приветствует администратор форума vzlomcenter2.com!

Спасибо большое за интересные вопросы! Фишинг является достаточно распространённым способом среди тех специалистов, которые не обладают большим опытом взлома. Когда я только начинал принимать свои первые заказы, я тоже частенько прибегал к этому способу. Однако, на практике я столкнулся с тем, что он может быть достаточно неэффективным. Поэтому перешёл на другие способы, а со временем выработал свою уникальную методику индивидуально под любую социальную сеть, мессенджер, почту или сайты знакомств.

Вы могли встретить так много положительных отзывов о фишинге, потому что он достаточно прост в использовании. Зачастую Вам даже не требуется самостоятельно ничего создавать или взламывать - достаточно скачать готовую фейковую страницу авторизации и отправить ссылку на неё интересующему пользователю.

Почему я не рекомендую использовать этот способ, если Вы хотите стать хорошим специалистом? Во-первых, достаточно велика вероятность того, что пользователи будут замечать подделку. Во-вторых, хороший специалист никогда не ищет примитивных путей взлома. Какова Ваша цена на рынке взлома, если Вы не можете предложить 100% результата Вашим клиентам?

Надеюсь у меня получилось ответить на Ваши вопросы. Если Вам понадобиться моя помощь, то Вы всегда можете заглянуть в раздел "Заказать взлом", в котором я подробно рассказал об условиях сотрудничества со мной, а также услугах, которые я оказываю.
Спасибо Вам! Начитался отзывов, по-моему реально проще заказать, чем самому сделать:D
 
Вверх