Blogroll

26 мая 2011 г.

Осторожно фишинг на одноклассниках

Полтора года назад я решил сделать банальную фишинг-страничку с мордой "Одноклассников", для выуживания паролей. Не ради наживы, а ради тренировки, интереса, а также, чтобы отомстить одному человеку. Я нисколько не программист, да и не нужно им быть для создания подобного фишинга. Первым делом надо было зарегистрировать домен, похожий на odnoklassniki.ru, но в доменной зоне .ru это было не просто, так как ушлые киберсквотеры и хакеры давно все заняли для паркинга и фишинга.

Зарегистрировал в зоне .nu, решив, что для невооруженного глаза вполне может прокатить за .ru, да и вместо odnoklassniki пришлось зарегистрировать odHoklassniki, так как все было занято. Дальше разместил на созданном домене заранее скачанную главную страницу "Одноклассников" - введенные там логин и пароль приходили мне на почту (повторюсь, я не программист, скопировать код любой страницы в интернете может дошкольник, а конструктор формы для отправки данных на e-mail я нашел в интернете).

Далее встал вопрос, каким образом жертву заманить на эту страницу? Мы с другом придумывали много вариантов: и "зайди, чтобы отключить модерацию фото", и "зайди, чтобы получить новые возможности"... Сработал самый простой способ: "Ты так похож(жа) на моего брата (сестру), как две капли воды... зайди и сравни..." Тогда у каждой анкеты в "Одноклассниках" был свой адрес, и поддельная страничка легко маскировалась под анкету. Я начал тестировать систему, отправляя ссылки всем подряд, в т. ч. и друзьям, уличая их в невнимательности. И вот интересные факты. 80% не замечали подлога адреса, заходили и вводили пароли! При этом допускаю, что из остальных 20% у половины на работе был закрыт доступ в зону .nu, а некоторые просто не знали, как скопировать и куда вставить адрес. Велись в основном матерые интернетчики и сисадмины, а вот те, которые казались "тупыми блондинками", враз меня уличали.

По моим наблюдениям, самые гениальные способы получения паролей, они же и самые простые. Имейте в виду, что ваш пароль больше всего нужен вашим знакомым (жена, муж, коллеги, друзья (враги)), и они могут получить его проще всех остальных. Например, супруг, коллеги на работе могут поставить на ваш компьютер кейлогер - программу, которая запоминает не только очередность нажимаемых клавиш, но и места, где вы их нажимаете (сайты, аська, соцсети и т. д.). Потом они прочитают все данные в файле, который просто придет им на почту.

Так как я не хулиган, да и зарабатывать, продавая пароли, мне не хотелось, я решил заработать при помощи рекламы на странице http://www.vsetut.com, где разместил статью о воровстве паролей с наглядным примером своей фишинг-странички. Я надеялся, что все будут делиться друг с другом данной информацией - передавать друг другу ссылку. Но прошло немного времени и мне на почту стало приходить столько реальных логинов и паролей, что любой злоумышленник позавидовал бы. Я сначала решил, что ламмеры не вчитываются в текст, и, заходя на поддельную страницу, принимают ее за настоящую и вводят пароли.

Но потом я понял, в чем дело. Я догадался, каким образом невнимательные люди попадаются на фишинг. Дело в том, что создатели популярных браузеров, облегчая жизнь пользователям, заносят в память все открываемые странички. То есть, пользователь, желающий зайти в "Одноклассники", вводит в адресную строку браузера начальную букву сайта - "o", и вниз выбегает поле с сайтами на букву "о", которые он недавно посещал... В том числе и фишинг-страничка odHoklassniki.nu. Ну а зачем им, пользователям, дальше набирать столь сложный текст, когда они могут мышкой кликнуть на уже предложенный сайт. Далее открывают поддельный сайт и пытаются зайти по 10 раз на дню, так и не понимая, что происходит и почему они не могут зайти, а мне приходит куча паролей, которые они перебирают, думая, что забыли.

Я понял, что таким образом можно получать пароли к любым ресурсам. Например, делается страница вроде vkoHtakte.nu, на которой размещается любая интересная информация, типа позитивной странички с красивыми картинками и пожеланиями, которую пользователи сами раскидают друг другу с целью обрадовать. Через пару дней информация на этой странице меняется на фишинг страницу с дизайном vkontakte.ru (для похожести вводится описание и иконка сайта vkontakte.ru). После этого пользователи будут открывать ее вышеуказанным способом (по предложению браузера) и вводить туда свои пароли, которые будут попадать в руки злоумышленников.

Если кто-то все же захочет не слишком коварно заработать на собранной базе паролей, то, на мой взгляд, от имени пользователей нужно что-то рекламировать - от доставки пиццы до строительных услуг. Ведь если разместить рекламу в группе на сайте "Одноклассники" от уважаемого участника или модератора, то многие прислушаются.

0 Комментарии::

Отправить комментарий

Написать комментарий

Twitter Delicious Facebook Digg Stumbleupon Favorites More