Всем плед, дорогие друзья, с вами снова я, Тиорин. Конечно тема социальной инженерии в сети не нова, но все же эта схема, про которую я вам сегодня расскажу просто вопиющая, и хотелось бы дать ясность, как она работает и как от нее обезопаситься.
Начнем пожалуй с того, приходите вы с работы и видите от друга, подруги или какого-то родственника (не важно) такое сообщение с просьбой проголосовать в каком либо конкурсе :
и данная ссылка замаскирована якобы под приложение вконтакте, но переходя по ней мы видим якобы страницу входа на страницу вконтакте с красующейся надписью "для продолжения действия необходимо войти на страницу вконтакте", многие побегут вводить свой логин и пароль, думая что их реально выбросило со страницы, но этого делать ни в коем случае нельзя, давайте сначала проанализируем то место, куда мы попали. для этого посмотрим в адресную строку браузера
Что мы видим? Страница стилизованная под страницу входа в социальную сеть вконтакте и абсолютно левый сайт, абсолютно никаким "боком" не связанный с социальной сетью, а что это значит? Мы попали на заглушку, которая при вводе логина и пароля оставляет соответствующую отметку на сервере злоумышленника с вашими данными для входа, а далее перенаправляет вас обычным 301-редиректом на сайт вконтакте ничего не передавая ему. Кстати такой подставной сайт может сделать любой школьник, для этого требуются ноутбук или телефон с termux лишь 3 программы Python, ngrok, да и сама заглушка под названием SocialFish, или же ее можно изготовить самостоятельно сохранив страницу входа на любой сайт в виде HTML файла и на кнопку поставить свой JS скрипт, который бы передавал значение полей куда надо, звучит привлекательно, не правда ли?
И у вас встанет такой коронный вопрос, а как же обезопасить себя от всего этого??
А все прилично просто - если вам пришло такое сообщение, задайте пользователю, от которого пришло данное сообщение несколько вопросов , к примеру как в моем случае, что за голосование и взломали ли его? На крайний случай попросите его записать голосовое чтобы убедиться, что на странице находится ее владелец, а не взломщик.
Если ответа не последует или в ответе снова появится то же самое, то будьте уверены, что человека взломали, не переходите по незнакомой ссылке во избежание потери своей страницы а также безопасности своей частной жизни, ведь только богу известно, что взломщик может сделать с вашей перепиской, с вашим кошельком и так далее.
P.S. Кстати в некоторых случаях злоумышленники могут оставлять какую либо фишинговую ссылку в профиле, как например на этом примере
в этом случае они пишут, что ссылка на что либо в профиле и все переходящие по ней попадают также на фишинговый сайт, и это тоже является зацепкой к тому что страницу взломали, так что профиль проверить при получении такого сообщения также не помешает. Берегите себя и свои данные.
А в конце хотелось бы вам напомнить - чтобы избежать взлома вашего профиля и оставить ваши данные в целости и сохранности рекомендую вам придерживаться следующих правил :
- Перед тем как перейти по какой-либо ссылке проверяйте ее адресата, а также если есть возможность свяжитесь с человеком другим способом и уточните информацию о том, отправлял ли он ссылку, то куда она ведет и так далее.
- Не пользуйтесь непроверенными источниками программного обеспечения, во избежание заражения вашей машины троянами кейлогерами, Ратниками и так далее.
- Проверяйте вашу машину раз в месяц антивирусными утилитами типа MalwareBytes AdwCleaner, AVZ или Dr. Web Cure It!
- Используйте 2 профиля в социальных сетях, один с личными данными, другой без, тот что с личными данными защитите 2 факторной аутентификацией и сложным паролем по типу Wq3!AlCv77, все важные переписки держите на нем, другой же профиль можно использовать для всего и вся, и даже если этот профиль взломают, то там ничего личного не окажется, вы сможете в любое время создать новый и пользоваться им.
- Никогда не храните пароли в менеджере паролей браузера, так как его легко вычитать при помощи разных утилит, а также это умеют некоторые трояны.
Ну и на этом все, до скорой встречи в новых статьях.