Фишинговые заманухи, или как не попасть на крючок фишинг-атак?



Вы помните этого кота из одноименного мультфильма «Шрек»? Да, этот персонаж очень ярко показал всем, что можно сделать путем психологических манипуляций давя на жалость.
И в этом мануале этот котик появился не случайно. Приемы, которые демонстрировал этот вымышленный герой мультфильма, используются злоумышленниками в реальной жизни, причем иногда в очень больших масштабах. Если вы никогда не получали писем на свой почтовый ящик о том, что его взломали или с подобными сообщениями, то вам крупно повезло.
Играя человеческими чувствами на уровне практической психологии, опираясь на реакцию людей, возникающую в состоянии страха, жалости, или других сложно-контролируемых эмоций, злоумышленники с легкостью получают нужную им информацию.
О том, как не попасть на уловки фишинговых (выуживающих) почтовых сообщений и пойдет речь в дальнейшем повествовании.
Обычно злоумышленники преследуют две цели, первая - это завладеть паролем от почтового ящика и далее, разумеется, копаться в чужих письмах сколько угодно и вторая - это заставить пользователя скачать какой-то файл, который либо начинен «взрывчаткой» (вирусом), либо это файл с каким-то «ужасным» предупреждением, побуждающим к дальнейшим действиям, но всегда в пользу злоумышленников.
Услуги по взлому электронных ящиков повсеместно распространены и я без труда заказал взлом своего ящика!
Что из этого получилось, вы узнаете далее, но самое важное, что хотелось бы донести до уважаемого читателя, это то, что никто не вправе указывать вам, в вашей почте выполнять какие-то действия прямо в открывшемся письме, в противном случае, может случиться непоправимое…
В этой статье много фотографий и комментарии к каждой из них.
Итак, поехали:
 
Почта Gmail – документы

На скрине ниже мы видим, что полученное письмо было отправлено с адреса gmail.com и несет в себе информацию о каких-то «важных» документах. Эти документы, при клике по ним, проведут вас прямиком на фишинговую страничку:



Несмотря на то, что при наведении на документ указывается адрес neo4-yandex.ru, мы при переходе попадем через редирект (страница снабжена сниффером) на совершенно другую страницу  s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097



Вы обратили внимание на логотип Google на фишинговой странице? Это старый логотип. Вы, скорее всего не обратили на это внимания, как и 99% пользователей, а ведь логотип уже давно новый. Такие, казалось бы, мелочи, могут уберечь вас от очень больших неприятностей. В силу того, что злоумышленники очень редко обновляют свои подделки, можно легко их определять.
Идем дальше:

Ваше сообщение не было доставлено - Gmail

Когда вы отправляете письмо на не существующий адрес, то gmail обязательно пришлет вам письмо о не доставленном сообщении. Это на самом деле хорошо, но этим с успехом пользуются и мошенники.



Вполне нормальная реакция человека кликнуть и посмотреть какие же сообщения не дошли до адресата, а тут уже знакомый нам редирект:
s-mail-google.com/myaccount/ru/index.php?id=&/id=20154748705121097

Gmail - Вам нужно срочно сменить пароль!

Это письмо очень сильно действует на мнительных пользователей, которых подавляющее большинство в интернете: «Ваш пароль украли!».



И опять, при переходе на страницу смены пароля, пользователь попадает в ловушку обмана на фишинговую страницу.

Gmail — блокировка почты

Приходит уведомление о том, что вы навредили комуто и за это вас заблокируют, если вы не ликвидируете ложные обвинения. А вы же честный! Конечно, нужно кликнуть и опровергнуть, но тут опять нас ждет сУрприз!



Во-первых, логотип опять старый, а после нажатия на «опровержение» срабатывает редирект на фишинг-страничку оформленную как персональная:



Gmail – вы заблокированы за спам

Вам приходит сообщение о том, что вы злой спамер и вас заблокировали за ваши деяния. Теперь у вас только один выход. Нужно подтвердить свой аккаунт:



Что видим здесь? Опять двадцать пять, тот же старый логотип и та же страница редиректа, уже знакомая нам: 
s-mail-google.com/u/0/accounts/index.php?id=&/id=d7115e86e7423e7aea202cebf544de21
Разумеется, она фальшивая!

Gmail — вы в черном списке!

Вас добавили в черный список и это всё «очень серьезно» J
На самом деле после того, как вы соберетесь решить навязанную проблему произойдет редирект на знакомый уже нам адрес:
google.mail.com.ru-id322322.ru/?login=YWtzZWthdHlhfGFrc2VrYXR5YUBnbWFpbC5jb20=
Это может быть другой адрес, но смысл от этого не меняется.



Gmail — предложение об увеличении объёма

Это явный фаворит среди всех фишинговых-страниц. Очень уж хорошо подделали и гугловские интерфейсы и домены подобраны, как говорится в тему, но вот с логотипом опять не сложилось, а в целом очень, очень правдоподобная страница, как минимум не стандарт:



Даже логин пользователя указан и видно, что место на почте действительно кончилось… Если бы не логотип, то очень легко попасть на крючок…



Gmail — коммерческое

Письмо с коммерческим предложением или просто с прайсом или реквизитами:





Далее идёт редирект и знакомая форма аккаунта, но на удивление с новым логотипом. Наверное, освежились недавно J



Mail.ru — деловой документ

Письмо похоже на вариант выше и вариантов такого письма может быть очень много, но суть одна – «открой меня».







Далее самое драмотичное, после перехода по ссылке пароль вводится в большинстве случаев на полном автомате, т.к. логин уже прописан и он до боли знаком, потому что он ваш:


 
Mail.ru — не доставленное сообщение
 
Письмо о том, что вы пропустили самое «важное» письмо в вашей жизни и сервис такой добрый, что уловил это и сообщил вам о способе прочесть утерянное сообщение. Для достоверности в письме, разумеется, непонятные каракули, заголовки и абракадабра для того, чтобы ускорить клик:



А после клика, уже знакомая форма, где пароль вводится на полном автомате:


 
Mail.ru —объем ящика нужно увеличить
 
Очень и очень правдоподобная фишинг-страница, вероятность успеха 95%:



После клика попадаем на страницу, где предлагается увеличить объем ящика:



А вот еще одно похожее письмо:




 
 
Покупка биткоинов за Киви всегда доступна на xchange.cc  
Mail.ru — безопасность

Если вам придет сообщение о том, что вашу почту взломали и вам нужно поменять пароль, вы как отреагируете? Логичный ответ – поменяю, но тут можно очень здорово ошибиться и отправить свой пароль мошенникам:



Ссылка была фишинговая, но показать не смогу, потому что уже не работает, но поверьте на слово 
 
Yandex — безопасность
 
На вас жалуются! Или подтвердите аккаунт или заблокируем… как? Да, вот так:



Переходим по ссылочке и попадаем на форму где уже всё подготовлено для дальнейшего выуживания пароля:


 
Теперь о вредоносных файлах

Злоумышленники, это далеко не глупые люди, как правило, с высшими образованиями и технически подкованные психологи. Так вот, пользуясь тем, что в финансовой и политической сфере царит полный, мягко говоря, хаос и люди напуганы различными государственными и полугосударственными фин.структурами, а так же судебной и исполнительной властью, высылаются очень дерзкие письма с предложениями об установке различных кодов к себе на сайт.
Например, письмо о подтверждении сайта Роскомнадзором (разумеется, полнейшая чепуха):



А вот, не менее дерзкое, письмо из якобы арбитражного суда несущее в себе ссылку на криптолоккер (вымогатель):



Вот еще один «шедевр», письмо о том, что на вас оформлен кредит J.  Реакция большинства – паника! Переход по ссылке на криптолокр (вымогатель).

И напоследок – правила безопасности:
 
Если вас в письме вынуждают к немедленному действию – это повод насторожиться. Проверьте сначала сами, а если не хватает компетенции, обратитесь к специалисту.
  1. Сомневаетесь в письме – удалите его.
  2. Подозрительная ссылка может привести вас к очень печальным последствиям. Не кликайте в письмах на ссылки, в которых не уверены.
  3. Судебные и банковские учреждения очень редко пользуются электронной почтой, в большинстве случаев они либо звонят, либо присылают бумажные письма.
  4. Почти все современные почтовые сервисы предлагают двухуровневую авторизацию – рекомендую пользоваться этими опциями.
Не дайте себя обмануть!
Успехов вам!
 


Опубликовано: 07.12.2015
Комментарии: (15)
  • Пользователь #43550418628146 29 Мая 2016, 00:12
    А еще фишинг - один из самых распространенных видов благотворительного мошенничества. Очень внимательно относитесь к просьбам о переводе пожертвований через интернет. Делайте это только на проверенных сайтах проверенных благотворительных организаций. Не ленитесь позвонить им предварительно
    • Пользователь #63852491455047 29 Мая 2016, 14:52
      да уж, чтобы не попасть в лапы мошенников, нужно владеть определенными знаниями! достаточно информативная статья, будет полезна, тем кто еще не знал как себя обезопасить.
      • Пользователь #44215532654146 29 Мая 2016, 15:34
        Обман повсюду в наше время. Мне кажется главное не паниковать попадая в такую ситуацию и адекватно расценивать все происходящее.
        • Пользователь #35454318836548 29 Мая 2016, 16:13
          Я думаю, что современные мошенники, которые занимаются фишингом используют довольно сложные нейролингвистические методы. В целом с почтой надо быть очень осторожным и не попадать на крючок махинаторов.
          • Пользователь #50741496659540 29 Мая 2016, 23:13
            Спасибо за статью. Правда, до этого никогда не обращал на такие мелочи, как ошибки в логотипах или адреса. Теперь буду особо внимательным ко всем служебным или системным письмам.
            Ещё раз огромное спасибо!
            • Пользователь #59424512096058 30 Мая 2016, 10:25
              машеники развиваются быстрее чем кто либо!!! они придумывают новые способы развода! Если выскочила надпись с пожертвованием пологайтесь только на себя!
              • Пользователь #64105421452167 30 Мая 2016, 11:27
                Я вообще могу сказать если вы не хотите попасться на мошенников, то просто не переходите по плохим ссылкам
                • Пользователь #91578046904375 30 Мая 2016, 12:44
                  Никто не застрахован в интернете от мошенников. На каждый яд почтового сервиса хакеры находят свое противоядие. Поэтому есть повод серьезным и солидным компаниям позаботиться о безопасности своих клиентов. Мошенники дают стимул для дальнейшего развития.
                  • Пользователь #62314254307549 30 Мая 2016, 14:40
                    Слава богу,не приходилось сталкиваться с подобнымы проблемами.Чаще всего пользуюсь gmail-там почтовик более защищен.Спасибо за информацию,очень полезная статья
                    • Пользователь #62314254307549 30 Мая 2016, 14:43
                      Всегда нужно внимательно смотреть, что вам присылают и в случае сомнений-лучше удалить в корзину.Проще лишний раз подстраховаться, чем получить кучу проблем
                      • Пользователь #31600646094965 30 Мая 2016, 21:00
                        Да каких только офер сейчас с каждым днем только не появляется!
                        Спасибо автору узнал много для себя полезного.
                        • Пользователь #17168244572054 31 Мая 2016, 12:43
                          Мошенники становятся всё более и более умными, они очень хорошие психологи и экономисты. Доходит до абсурда - проще на них попасть, чем не попасть. Люди будьте максимально осторожны...!
                          • Пользователь #44860639696146 31 Мая 2016, 13:30
                            Очень нужная информация для всех пользователей интернета.Каждый должен бить информирован о методах мошенников .
                            • Пользователь #91645146094575 31 Мая 2016, 14:59
                              Интересная статья,узнал много интересного !
                              • Пользователь #86541452618540 31 Мая 2016, 16:38
                                спасибо за информацию, для меня она была очень полезной. Пока ничего подобного не получал, но если получу буду знать.

                                Оставить комментарий *
                                Введите ваше имя
                                Примечание: Поля отмеченные звездочкой обязательны для заполнения

                                Вернуться назад
                                Поделиться ссылкой в соцсетях
                                Мы в соцсетях:
                                Ошибка