Фишинговые заманухи, или как не попасть на крючок фишинг-атак?



Вы помните этого кота из одноименного мультфильма «Шрек»? Да, этот персонаж очень ярко показал всем, что можно сделать путем психологических манипуляций давя на жалость.
И в этом мануале этот котик появился не случайно. Приемы, которые демонстрировал этот вымышленный герой мультфильма, используются злоумышленниками в реальной жизни, причем иногда в очень больших масштабах. Если вы никогда не получали писем на свой почтовый ящик о том, что его взломали или с подобными сообщениями, то вам крупно повезло.
Играя человеческими чувствами на уровне практической психологии, опираясь на реакцию людей, возникающую в состоянии страха, жалости, или других сложно-контролируемых эмоций, злоумышленники с легкостью получают нужную им информацию.
О том, как не попасть на уловки фишинговых (выуживающих) почтовых сообщений и пойдет речь в дальнейшем повествовании.
Обычно злоумышленники преследуют две цели, первая - это завладеть паролем от почтового ящика и далее, разумеется, копаться в чужих письмах сколько угодно и вторая - это заставить пользователя скачать какой-то файл, который либо начинен «взрывчаткой» (вирусом), либо это файл с каким-то «ужасным» предупреждением, побуждающим к дальнейшим действиям, но всегда в пользу злоумышленников.
Услуги по взлому электронных ящиков повсеместно распространены и я без труда заказал взлом своего ящика!
Что из этого получилось, вы узнаете далее, но самое важное, что хотелось бы донести до уважаемого читателя, это то, что никто не вправе указывать вам, в вашей почте выполнять какие-то действия прямо в открывшемся письме, в противном случае, может случиться непоправимое…
В этой статье много фотографий и комментарии к каждой из них.
Итак, поехали:
 

Почта Gmail – документы

На скрине ниже мы видим, что полученное письмо было отправлено с адреса gmail.com и несет в себе информацию о каких-то «важных» документах. Эти документы, при клике по ним, проведут вас прямиком на фишинговую страничку:



Несмотря на то, что при наведении на документ указывается адрес neo4-yandex.ru, мы при переходе попадем через редирект (страница снабжена сниффером) на совершенно другую страницу  s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097



Вы обратили внимание на логотип Google на фишинговой странице? Это старый логотип. Вы, скорее всего не обратили на это внимания, как и 99% пользователей, а ведь логотип уже давно новый. Такие, казалось бы, мелочи, могут уберечь вас от очень больших неприятностей. В силу того, что злоумышленники очень редко обновляют свои подделки, можно легко их определять.
Идем дальше:

Ваше сообщение не было доставлено - Gmail

Когда вы отправляете письмо на не существующий адрес, то gmail обязательно пришлет вам письмо о не доставленном сообщении. Это на самом деле хорошо, но этим с успехом пользуются и мошенники.



Вполне нормальная реакция человека кликнуть и посмотреть какие же сообщения не дошли до адресата, а тут уже знакомый нам редирект:
s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097

Gmail - Вам нужно срочно сменить пароль!

Это письмо очень сильно действует на мнительных пользователей, которых подавляющее большинство в интернете: «Ваш пароль украли!».



И опять, при переходе на страницу смены пароля, пользователь попадает в ловушку обмана на фишинговую страницу.

Gmail — блокировка почты

Приходит уведомление о том, что вы навредили комуто и за это вас заблокируют, если вы не ликвидируете ложные обвинения. А вы же честный! Конечно, нужно кликнуть и опровергнуть, но тут опять нас ждет сУрприз!



Во-первых, логотип опять старый, а после нажатия на «опровержение» срабатывает редирект на фишинг-страничку оформленную как персональная:



Gmail – вы заблокированы за спам

Вам приходит сообщение о том, что вы злой спамер и вас заблокировали за ваши деяния. Теперь у вас только один выход. Нужно подтвердить свой аккаунт:



Что видим здесь? Опять двадцать пять, тот же старый логотип и та же страница редиректа, уже знакомая нам: 
s-mail-google.com/u/0/accounts/index.php?id=&/id=d7115e86e7423e7aea202cebf544de21
Разумеется, она фальшивая!

Gmail — вы в черном списке!

Вас добавили в черный список и это всё «очень серьезно» J
На самом деле после того, как вы соберетесь решить навязанную проблему произойдет редирект на знакомый уже нам адрес:
google.mail.com.ru-id322322.ru/?login=YWtzZWthdHlhfGFrc2VrYXR5YUBnbWFpbC5jb20=
Это может быть другой адрес, но смысл от этого не меняется.



Gmail — предложение об увеличении объёма

Это явный фаворит среди всех фишинговых-страниц. Очень уж хорошо подделали и гугловские интерфейсы и домены подобраны, как говорится в тему, но вот с логотипом опять не сложилось, а в целом очень, очень правдоподобная страница, как минимум не стандарт:



Даже логин пользователя указан и видно, что место на почте действительно кончилось… Если бы не логотип, то очень легко попасть на крючок…



Gmail — коммерческое

Письмо с коммерческим предложением или просто с прайсом или реквизитами:





Далее идёт редирект и знакомая форма аккаунта, но на удивление с новым логотипом. Наверное, освежились недавно J



Mail.ru — деловой документ

Письмо похоже на вариант выше и вариантов такого письма может быть очень много, но суть одна – «открой меня».







Далее самое драмотичное, после перехода по ссылке пароль вводится в большинстве случаев на полном автомате, т.к. логин уже прописан и он до боли знаком, потому что он ваш:


 
Mail.ru — не доставленное сообщение
 
Письмо о том, что вы пропустили самое «важное» письмо в вашей жизни и сервис такой добрый, что уловил это и сообщил вам о способе прочесть утерянное сообщение. Для достоверности в письме, разумеется, непонятные каракули, заголовки и абракадабра для того, чтобы ускорить клик:



А после клика, уже знакомая форма, где пароль вводится на полном автомате:


 
Mail.ru —объем ящика нужно увеличить
 
Очень и очень правдоподобная фишинг-страница, вероятность успеха 95%:



После клика попадаем на страницу, где предлагается увеличить объем ящика:



А вот еще одно похожее письмо:




 
 
Покупка биткоинов за Киви всегда доступна на xchange.cash  
Mail.ru — безопасность

Если вам придет сообщение о том, что вашу почту взломали и вам нужно поменять пароль, вы как отреагируете? Логичный ответ – поменяю, но тут можно очень здорово ошибиться и отправить свой пароль мошенникам:



Ссылка была фишинговая, но показать не смогу, потому что уже не работает, но поверьте на слово 
 
Yandex — безопасность
 
На вас жалуются! Или подтвердите аккаунт или заблокируем… как? Да, вот так:



Переходим по ссылочке и попадаем на форму где уже всё подготовлено для дальнейшего выуживания пароля:


 
Теперь о вредоносных файлах

Злоумышленники, это далеко не глупые люди, как правило, с высшими образованиями и технически подкованные психологи. Так вот, пользуясь тем, что в финансовой и политической сфере царит полный, мягко говоря, хаос и люди напуганы различными государственными и полугосударственными фин.структурами, а так же судебной и исполнительной властью, высылаются очень дерзкие письма с предложениями об установке различных кодов к себе на сайт.
Например, письмо о подтверждении сайта Роскомнадзором (разумеется, полнейшая чепуха):



А вот, не менее дерзкое, письмо из якобы арбитражного суда несущее в себе ссылку на криптолоккер (вымогатель):



Вот еще один «шедевр», письмо о том, что на вас оформлен кредит J.  Реакция большинства – паника! Переход по ссылке на криптолокр (вымогатель).

И напоследок – правила безопасности:
 
Если вас в письме вынуждают к немедленному действию – это повод насторожиться. Проверьте сначала сами, а если не хватает компетенции, обратитесь к специалисту.
  1. Сомневаетесь в письме – удалите его.
  2. Подозрительная ссылка может привести вас к очень печальным последствиям. Не кликайте в письмах на ссылки, в которых не уверены.
  3. Судебные и банковские учреждения очень редко пользуются электронной почтой, в большинстве случаев они либо звонят, либо присылают бумажные письма.
  4. Почти все современные почтовые сервисы предлагают двухуровневую авторизацию – рекомендую пользоваться этими опциями.
Не дайте себя обмануть!
Успехов вам!
 


Опубликовано: 07.12.2015

Вернуться назад
Поделиться ссылкой в соцсетях
Мы в соцсетях: