полезные приемы соц-инженерии на примере взлома аккаунта.
Как известно, существуют сервисы, позволяющие отправлять электронные письма с подменой исходящего адреса. Например
http://lamelab.com/mail.php или http://dim.st/fakemail
Ничего не подозревающий юзер получит письмо хоть от "путин@кремль.ру". Умельцы используют этот способ для получения своих выгод, сочетая его с приемами СИ. Например
Заставляем юзера ответить на письмо
Здравствуй !Деньги по электронной почте перевел ( как договаривались на предьявителя) Тебе осталось получить (или попросить кого-то)
Напомнить счет и код?
Если юзер ответит на письмо, можно посмотреть в заголовках следующую инфу:
1) ip-адрес;
2) способ проверки почты (через почтовую прогу или веб-интерфейс)
3) ну и как часто вообще проверяется почта.
Узнаем девичью фамилию матери (для секретного вопроса)
Загляни в прошлое своей фамилии
Достоверное исследование фамилии
Вы не знаете какой подарок взять на свадьбу, вечеринку, юбилей?
возьмите то, что удивит любого именника
Достоверное исследование фамилии. откройте тайны происхождения своего
рода и удивите всех на празднике оригинальностью подарка
Уникальная возможность!
Без предоплаты
Мы найдем вам всю информацию о истории вашей фамилии
Вы сообщаете нам
1 Свою нынешнюю фамилию (по отцу)
2 Фамилию вашей матери (девичью)
Мы присылаем вам подробный научно обоснованный отчет
А дальше -решать Вам -заплатить нам или
(это письмецо отправлять, если у юзверя стоит секретный вопрос "девичья фамилия матери")
Заставляем юзера перейти на наш фейк
Уважаемый пользователь!
Вам поступило письмо, которое было утеряно при пересылке.
Чтобы просмотреть письмо пройдите по ссылке
hxxp://mail.bin-cgi.ru/msglist/?folder=0&964083608
С уважением,
Aдминистрация Mail.Ru
Заставляем юзера перейти на наш фейк
Здравствуйте, на Ваше имя отправлена открытка.
Открытка ждёт Вас по адресу:
hxxp://r.mail.ru/clb1261a1fda2790f1a5d1d1a1da2790f1684/card...a1da2790f18725c58c19e9397ba5d1d1a1da2790f18725c58/card.php
Для просмотра перейдите по ссылке или скопируйте ее в адресную строку интернет-браузера. Открытка будет дожидаться Вас в течение 90 дней.
Заставляем юзера перейти на наш фейк
Уважаемый пользователь!
Напоминаем вам что Вы не выполнили Авторизацию!
Вам необходимо пройти повторную Авторизацию!
Для этого пройдите по следущей ссылке
hxxp://mail.ru/cgi-bin/start?back=1id=11921688940000012244
В случаи, если вы не выполните Авторизацию, ваш почтовый ящик будет заблокирован в течении трёх дней!
С уважением,
Aдминистрация Mail.Ru
Заставляем юзера перейти на наш фейк
Уважаемый пользователь!
Пожалуйста, подтвердите активность Вашего почтового ящика!
В случае не получения Вашего подтверждения, Ваш почтовый ящик приобретет статус неактивного
аккаунта и будет удален с нашего сервера Mail.Ru!
Просим подтвердить активность Вашего почтового ящика, для этого пройдите по следущей ссылке:
hxxp://mail.ru/cgi-bin/start?back=1id=11921688940000012244
В случае не получения Вашего подтверждения, Ваш аккаунт приобретет статус недействительного и будет удален с нашего сервера без возможности восстановления.
Все эти временные неудобства по причине того, что мы хотим повысить качество и скорость работы нашей системы.
Вы получили это письмо, потому что зарегистрированы на сайте Mail.Ru
С уважением,
Aдминистрация Mail.Ru
Заставляем юзера перейти на наш фейк
Здравствуйте,Уважаемый Пользователь!
Мы вынуждены Вам сообщить, что с Вашего адреса <katya_868@mail.ru> производиться рассылка электронной рекламы (спама),что ,согласно Правилам Регистрации и пользования электронным почтовым ящиком на Mail.ruЗАПРЕЩЕНО.В случае подтверждения нарушения Вами Настоящих Правил Ваш ящик,к сожалению,будет заблокирован в течение 72 часов.
Одно из писем со спамом( Вашегo электронного ящика
<katya_868@mail.ru> )мы прилагаем ниже.
Однако,возможно,Ваш электронный адрес <katya_868@mail.ru> был сгенерирован случайным образом человеком,занимающимся данной деятельностью, и Вы к этой рассылке не имеете никакого отношения.
Для подтверждения своей непричастости к данной деятельности убедительно просим Вас в течение 72 часов ответить нам и подтвердить свою непричастность к спаму В противном случае,Ваш адрес будет заблокирован.
В том случае,если на Вашем адресе <katya_868@mail.ru> установлен
АВТООТВЕЧИК, и Вы не ответите на это письмо в течение 72-х часов-Ваш электронный ящик также будет блокирован.
Способ страшный
Способ страшный. Когда я изучал рынок услуг взлома аккаунтов, я проверял каждого исполнителя на то, какие письма он отсылает юзеру, чтобы ломануть его (99% ломают фейком). Ну заказанный ящик же мой, получаю на него следующее письмецо.
> > Добрый день,Катерина! У меня для вас есть важная информация
> > Просьба -ответьте мне Это в наших общих с вами интересах
ОТВЕТ:
Здравствуйте,Катерина!
Спасибо, что ответили
Собственно говоря это как в моих(не скрою)так и в ваших интересах Суть вопроса в следующем
Один человек(вы его хорошо знаете и он из вашего окружения Если мы договоримся- его я вам назову)собирает против вас всю возможную информацию
Он обратился ко мне(я компьютерщик)с просьбой вскрыть ваш ящик и дать ему пароль ,чтобы он мог читать вашу почту Причем так, чтобы вы ни о чем не догадались
Обещал при этом мне заплатить Сразу скажу, что я не собираюсь ломать ваш ящик
Дело в том,что он раньше уже заказывал взломать один ящик Я взломала этот ящик,а оказывается этот ящик его (Он создал ящик ,чтобы проверить мои возможности и узнать -не обманывают ли его)
Сейчас ,чтобы взломать ваш ящик ,должны работать все наши компы часов 20-30
А гарантии,что он оплатит нашу работу нет Поэтому ломать ваш ящик не будем Как видите,мы с вами откровенны
Я предлагаю следующее
(слишком этот человек наглый)мы можем совместно его наказать
В качестве доказательства взлома он просит -
а в качестве доказательства я хочу ,чтобы ты прислала мне последнее письмо на ее ящик с адреса *******@gmail.com
То есть у меня к вам конкретное предложение
Вы мне присылаете письмо которое вы получили с адреса *******@gmail.com
А я вам сообщаю имя и координаты этого человека Кстати, я вижу он не остановится Он дал мне срок 2 сутки (они уже почти прошли)
Затем обратится к другим У нас мало времени
Вы в данной ситуации практически ничего не теряете (денег я у вас как видите не прошу и не беру)
Что можете получить
Во-первых -уже получили Я сообщила, что под вас копают Это уже,согласитесь, не мало
Во-вторых, в конце(если договоримся)назову вам этого человека (Я знаю точный его адрес)
Что от вас необходимо- всего лишь выслать мне одно письмо со своего ящика,которое вы получили (Причем это письмо не содержит какие-либо секреты)
Жду вашего решения
Спасибо.
Заставляем юзера перейти на наш фейк
Уважаемый пользователь!
Ваше письмо попало в карантин.
Если Вы хотите, чтобы оно гарантированно дошло до получателя,
перейдите по этой ссылке:
hxxp://mail.ru/cgi-bin/quarantine/readmsg?id=119216889400000..
С уважением,
Aдминистрация Mail.Ru