В сегодняшней статье, мы постараемся как можно короче и понятнее описать самые популярные виды мошенничества, интернет-атак и софта используемого злоумышленниками.
В сегодняшней статье, мы постараемся как можно короче и понятнее описать самые популярные виды мошенничества, интернет-атак и софт, используемого злоумышленниками.
Авито скам(SKAM).
Вид мошенничества, при помощи которого люди могут заработать огромные деньги, а другие могут потерять. Главная цель, сделать так, чтобы покупатель, на любой из торговых площадок, перешёл по отправленной вами ссылке, а именно на страницу "Оплаты". И ввел данные карты, или перевел деньги первый на доверительной основе. Иерархия схожа с антикино.
АнтиКино(антик).
Подразумевает приватный кинотеатр, рассчитанный, как правило, на двух человек. Суть мошенничества заключается в создании не настоящей страницы девушки в сети и поиск потенциальных возлюбленных в соц.сетях или сервисах знакомств. После нахождения жертвы, мошенник используя навыки социальной инженерии, приглашает её в то самое антикино - не существующее. При успешном исходе жертва заказывает билеты на сеанс через поддельный сайт, отдавая тем самым свои деньги. В схеме антикино существует короткая иерархия - владелец антикино (заведует одним или несколькими сайтами одновременно, принимает деньги жертв) и мошенники-спаммеры (они получают бóльшую часть с дохода антикино и выполняют всю «грязную» работу - поиск жертв, развод на покупку билетов).
Социальная инженерия(СИ).
Совокупность методов воздействия на человека с целями получения необходимого результата. СИ применяется в большинстве случаев мошенничества для «раскрытия» жертвы и получения информации, личных данных. В случае с реальной жизнью, СИ помогает людям руководить себе подобными и менять образы в интересах смягчения всякого рода преград и конфликтов. Используя СИ, человек пускает вход многие социальные навыки и подбирает себе подходящий образ, манипулирует и строит свою речь в выгодном для него положении.
Кapдинг.
Вид мошенничества с использованием чужих платёжных карт. Как правило, подразумевает кражу и вывод средств с карты в материальные деньги. Кapдинг имеет высокую степень опасности, поэтому злоумышленники часто используют дропов (людей, которые выполняют противозаконные действия вместо самого мошенника, остающегося в тени, за некоторую плату или процент от дохода). Кapдинг имеет несколько подуровней, один из которых - скимминг (воровство платёжной карты методом копирования её основных идентификационных данных). Для скимминга злоумышленники используют специальные устройства - скиммеры, которые способны считывать магнитные дорожки карт, и инструменты слежки, такие как скрытые видеокамеры для считывания вводимых жертвой данных (в частности PIN-кода).
Фишинг.
Один из способов перехвата данных от аккаунтов, основывающийся на невнимательности жертв. Мошенник находит жертв и с помощью СИ, заставляет их перейти по ссылке на сайт, где они с большой вероятностью введут свои действительные данные для входа. Как правило, на фишинговых сайтах стоит редирект (перенаправление на другую страницу), что позволяет подсунуть жертве настоящий сайт после нажатия кнопки «Войти» на фишинговом, не заостряя внимания на адрес сайта. Данный способ не является самым действенным, его актуальность с каждым годом понижается, ведь люди учатся на своих ошибках и вечно подменять сайты не получится. Также следует отметить, что фишинговые сайты пытаются всячески дублировать домены целевых сайтов. Так, фишинговый сайт, дублирующий vk.com может занять домен vk.co, vk.come или любой похожий.
Шип(шиппинг).
Процесс заказа тех или иных товаров в интернет-магазинах с целью реализации средств на взломанных аккаунтах. Если мошеннику в руки попадает аккаунт торговой площадки с неким балансом, и при этом у него нет возможности перечислить эти средства непосредственно на карту, он заказывает один или несколько товаров, которые в сумме полностью покрывают целевой баланс. Таким образом злоумышленник вместо денег получает материальные предметы, которые он может либо использовать в собственных целях, либо перепродать. Сейчас шиппинг является довольно популярной практикой, поэтому найти шипперов, которые готовы вывести средства с вашего (или чужого) аккаунта путём подобных махинаций за конкретную плату или процент не составит особого труда.
Адвёртинг.
Способ мошенничества, при котором злоумышленник преподносит жертве вредоносные файлы под видом цели рекламного (коммерческого) предложения. Мошенники ищут жертв, имеющих некую популярность, которые принимают коммерческие предложения для монетизации своего творчества на различных площадках (например на YouTube), после чего связываются с ними от имени PR-менеджеров (и не только) «развивающихся» компаний и проектов, предлагая рекламу своего цифрового продукта (антивируса, сервиса облачного гейминга и т.д.). После принятия предложения, жертва загружает себе на ПК вредоносную программу под видом рекламируемого продукта, тем самым отсылая свои логи (логины, пароли, сессии и т. д.) злоумышленнику. Как правило, адвёртинг имеет целевой объект, например канал на YouTube с монетизацией для последующей продажи.
Брут.
Перебор аккаунтов из соответствующих баз с целью нахождения и перепривязки аккаунтов игр, соц. сетей и т. д. Как правило, для последующей продажи на торговых площадках или напрямую скупщикам. Брутеры используют специальный набор ПО для обработки баз (файлы .txt с данными для входа в почтовые аккаунты в формате 'username@website.domain:password '— 1 аккаунт на строку): брут-чекеры (для автоматизации процесса брута), нормализаторы (для форматирования баз), софт для быстрого (с использованием IMAP/POP3протоколов) входа в почтовые аккаунты и антипаблики (для проверки баз на уникальность). Сами аккаунты, находящиеся в базах предоставляют люди, которые добывают их при помощи СИ, используя вредоносный софт (стиллеры, кейлоггеры, RAT и т. д.), проводя атаки на базы данных, вымогая пароли и ещё десятками других способов. Брутеры же достают базы из публичного доступа или покупают их.
Брутфорс.
Способ взлома аккаунтов или иных видов информационных образов, защищённых паролем, методом перебора паролей. Существует 2 возможных сценария проведения: перебор паролей из базы наиболее популярных или применение соответствующих алгоритмов для поочерёдной выдачи каждого из возможных вариантов (пример: 0000, 0010, 0100, 1000, 1001 и т. д.). На данный момент брутфорс является наименее действенным методом взлома аккаунтов, так как его выполнение требует иррациональных затрат времени (перебор даже довольного слабого для нашего времени пароля может занять несколько часов, дней, лет, а то и десятилетий), кроме того следует отметить, что почти все сервисы, требующие ввод пароля легко распознают подобные атаки (часто даже расценивают как DoS или DDoS) и не дают злоумышленникам перехватить доступ к аккаунту, ограничивая к нему доступ, либо же используя системы проверки, такие как ReCaptcha.
Спуфинг.
Процесс перехвата и подмены потока данных. Спуфинг-атаки популярны в публичных местах с доступом в интернет (например кафе). В случае с сетью Wi-Fi злоумышленник использует ноутбук или смартфон для фальсификации трафика путём выдачи ложных данных о том, «что является роутером». Так, злоумышленник может просматривать пакеты незашифрованных данных, исходящих от жертв и подменять как их, так и пакеты, возвращаемые от сервера (например, он может внедрить майнер в обычную HTML-страницу или поменять возвращаемые изображения на собственные). Спуфинг является действенной, простой (с точки зрения реализации) и довольно зрелищной атакой, актуальной и по сей день.
Стиллер.
Вредоносная программа, использующаяся злоумышленниками для быстрого сбора данных с устройства жертвы и последующей отправки в соответствующую базу. Стиллеры принято маскировать под рядовые программы, меняя иконку и название файла, вшивая их в уязвимые документы с помощью эксплоитов, склеивая с целевыми программами и «криптуя» их (меняя и защищая содержимое вредоносного файла так, чтобы он не попадал под определение зловреда при проверке антивирусами). Стиллеры способны воровать любые данные с ПК и даже расшифровывать их. После сбора необходимых логов (куки-файлов, файлов сессий, данных платёжных карт) и создания соответствующих баз, стиллер, как правило, архивирует их и отправляет в конечную точку назначения - в руки злоумышленника (а если конкретнее, в веб-панель, на почту или на FTP-сервер). Стиллер является одним из самых действенных способов взлома аккаунтов за счёт своей скрытности и скорости работы. Запустив его, вам навряд-ли удастся вернуть свои данные обратно, единственный способ помешать отправке логов - незамедлительно выключить свой ПК, опередив её.
Майнер.
Вредоносная программа, добывающая криптовалюту силами вычислительных мощностей ПК жертвы. Майнеры, как правило, адаптируются к диагностическим данным ПК, прибавляя или убавляя мощность для снижения шанса быть обнаруженными жертвой. Майнеры маскируются так же, как и стиллеры или ратники. Они прикрепляются к криптовалютному кошельку злоумышленника и «майнят» BTC, ETH и т. д., используя для этого мощности CPU (процессора), GPU (видеокарты) или других вычислительных элементов ПК.
(Distributed Denial of Service) - два вида атак, использующиеся для выведения из строя интернет-ресурсов методом многочисленных отправок пакетов данных на целевые сервера. Различия между ними просты - DoS выполняет задачу, используя всего 1 девайс, DDoS - множество. На данный момент DoS-атаки считаются устаревшими и неспособными «положить» (вывести из строя) среднестатистический веб-сайт. Для проведения DDoS-атак требуется больше систем с выходом в интернет, однако они могут представлять действительную угрозу даже крупным интернет-ресурсам, нагружая беспрерывным потоком данных их сервера. Для использования DDoS применяется специальное ПО или веб-сервисы - стрессеры. Они позволяют контролировать опасный трафик и регулировать его мощность (чем больше запросов и чем больше данных отправляется на целевой сервер, тем выше вероятность успешного проведения атаки).
С любовью и уважением, от телеграмм канала @CYBERengine.
ВСЯ ИНФОРМАЦИЯ НАПИСАНА В ЦЕЛЯХ ОЗНАКОМЛЕНИЯ И НЕ ПРИЗЫВАЕТ К ДЕЙСТВИЮ.