Всем доброго времени суток, дорогие читатели. Снова статья об информационной безопасности. И сегодня я расскажу, как злоумышленники создают идеальные копии реальных сайтов и с их помощью угоняют аккаунты обычных пользователей. А также вы узнаете, как отличить поддельную ссылку от настоящей.
Если вы думаете, что создание фишинговой ссылки это долгий и сложный процесс, спешу огорчить вас. Данная процедура занимает всего несколько минут и не требует больших знаний.
Сейчас исключительно в ознакомительных целях, я покажу, как создаются подобные ссылки.
Для этого, я как всегда воспользуюсь Kali Linux. О том, как установить эту ОС на виртуальную машину, вы можете узнать из данной статьи, видеоролик прилагается.
ПРЕДУПРЕЖДЕНИЕ!
Данная статья предоставляется лишь для ознакомления. Она не является побуждением к действиям, которые проделывает автор. Создано лишь в образовательных и развлекательных целях. Помните несанкционированный взлом чужих устройств является противоправным действием и карается по закону. Автор проделывает все действия лишь на собственном оборудовании и в собственной локальной сети.
Для создания фишинговой ссылки я воспользуюсь программой ShellPhish. Открываем терминал и для начала скачаем всё необходимое с Github, командой:
git clone https://github.com/suljot/shellphish (авторы постоянно удаляют репозитории с github, поэтому по этой ссылке файлы вы не найдете. Вам нужно найти похожий репозиторий)
Переходим в только что созданную папку:
cd shellphish
И даем все необходимые разрешения:
chmod +x shellphish.sh
Запускаем программу, введя:
./shellphish.sh
У нас появится вот такое окно где нам предложат выбрать, какой сайт мы будем подделывать и кидать жертве:
Я в качестве примера выбрал Twitter:
04
А вот следующий пункт рассмотрим подробнее. В первом варианте (Serveo), который и рекомендует нам программа, необходимы дополнительные действия (например, открытие портов и некоторые другие), требующие длинных объяснений. Ну а так как мы никого взламывать не собираемся, а проводим лишь исследование, то выбираем второй вариант с Ngrok. С ним всё просто и ничего сложного делать не надо.
Готово. У нас сформировалась ссылка, которую мы копируем и кидаем жертве. После того, как жертва перейдет по ссылке, у злоумышленника появится некоторая информация о ней: IP, страна, город, провайдер и т.д.
Вот вам для сравнения две страницы, одна наша-фишинговая, другая - настоящая. Причем, хотелось бы обратить внимание на то, что наша страница также имеет протокол, https, т.е. данные передаются в зашифрованном виде. Внешних отличий абсолютно нет, и если пользователь не посмотрит в адресную строку, то и не поймет, что он находится на фейковой странице.
Когда жертва введет свои данные на этом сайте, они автоматически появятся у злоумышленника, а сам пользователь будет перенаправлен на настоящую страницу.
Я также попробовал закинуть данную ссылку в Virustotal и хочу сказать, результат меня не утешил. Всего один антивирус заподозрил опасность в этой ссылке.
Да, конечно, догадаться, что это фишинговая ссылка не сложно. И это хорошо. Однако, если всё грамотно приправить социальной инженерией, даже такую утку можно впихнуть неопытному пользователю.
На этом всё. Если вам понравилась данная статья, не забудьте поставить лайк и подписаться на канал. До новых встреч!