В этой статье я разберу довольно, на мой взгляд, забавный способ, благодаря которому хакеры устраивают массовые взломы оффлайн. Разберем это на примере соц. сети 'вконтакте', этот способ будет направлен на более молодое поколение. Итак, что же такого нужно придумать, чтобы устроить массовый взлом, благодаря одному альбомному листу? На самом деле всё очень просто:
1. Мошенник распечатывает страницу примерно такого содержания:
Тут надо понимать, что придумать можно что угодно. От якобы бесплатных стикеров и купонов до розыгрышей от сбербанка.
2. QR-код ведет на фишинговый сайт, который предложит вам залогиниться, а при нажатии на кнопку 'вход', данные, которые вы ввели, отправятся мошеннику на почту.
// Выражаясь грубым языком, QR-код - зашифрованные данные, которые могут быть расшифрованы, например, специальным приложением на телефоне. На первой картинке я замазал часть кода, т к он ведет на фишинговый сайт.
3. Все готово для масс. взлома! Осталось только расклеить листовки в людных местах.
На самом деле очень грустно, что даже такой, казалось бы, нелепый способ находит жертв. К сожалению, аферистов, занимающихся фишингом, очень много, а статистика очень неутешительная - почти 50% людей переходят на фишинговые ссылки, которые им отсылают на почту. В связи с этим, хочу выделить пару советов, как не попасться на фишинговый сайт. Сделать это, на самом деле, очень просто:
- Не переходить по ссылкам от непроверенных людей. Особенно укороченным. (укороченные ссылки - это ссылки, которые 'укоротили' при помощи специальных сервисов. (Н-р: https://bit.ly/2ssTXrY и https://online.sberbank.ru ведут в одно и то же место, но первая ссылка укорочена)
- Если все же перешли, то на крупных сайтах, по типу сбербанка, в адресной строке, должен быть замочек:
- Сверьте адрес ссылки с настоящем. Так, вместо https://online.sberbank.ru поддельный сайт может называться, например oinline.sberbnk.ru. Пропуск, перестановка, замена букв - признаки фишинг сайта.