Каким сервисом пользовались для того, чтобы меня "взломать"?
Telegram канал СноуденВ прошлой статье я писал о том, как меня пытался обмануть один из подписчиков. Как и обещал - сейчас распишу каким образом он хотел это провернуть.
Говорю сразу - использование подобных методов является незаконным.
Специально сделал все ссылки неактивными. Если действительно понадобится - найдёшь в google (чтобы не было соблазна воспользоваться)
Я лишь хочу показать на конкретном примере как воруют логины и пароли пользователей в сети, используя такую вещь как фишинг.
Цель написания статьи: обезопасить тебя от подобных махинаций.
Если ты будешь знать как это работает "изнутри" - тебе будет проще этому противостоять
Что такое фишинг?
Если ты знаешь что это - приступай к чтению второго пункта. Для всех остальных Wikipedia говорит:
Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свой логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Сервис для создания фишинговых форм
Профессиональные мошенники, как правило, создают сайты для фишинга самостоятельно.
Но есть и куча сервисов для этих дел, в которых не нужно быть программистом чтобы разобраться.
Один из таких - s-sniffer.xyz
Именно при помощи этого сервиса пытались меня взломать.
Как он работает?
- Для начала нам нужно создать ссылку с фейковой формой входа. Для этого заходим в "Инструменты для взлома" - "Фейк-ссылки".
Я не стал писать о том, как зарегистрироваться в сервисе. Процедура такая же как и на любых других сайтах.
2. В правом столбике выбираем сервис, форму для входа которого мы хотим "имитировать". К примеру я выбрал Instagram.
3. После выбора Instagram - появится ссылка которую нужно подсунуть жертве.
4. Ссылку нужно скопировать и сократить (чтобы не вызвать подозрений) и отправить жертве.
Что при этом ей писать - это уже зависит от твоей фантазии
Важно: На данный момент такие популярные сервисы сокращения ссылок как bit.ly и goo.gl понимают, что мы занимаемся нехорошим делом, и блокируют фейковые ссылки. Поэтому для сокращения можно использовать такой сервис как su0.ru
Как мы получим логин и пароль?
Когда пользователь перейдёт по ссылке, он увидит форму авторизации Instagram.
Если будет невнимательным - введёт свой логин и пароль.
Мгновенно эти данные попадут к нам в личный кабинет. Для этого нужно зайти в "База"
Напротив подставной ссылки мы увидим логин и пароль жертвы
Как это выглядит со стороны жертвы?
Перейдя по ссылке пользователь увидит обычную форму входа в аккаунт Instagram. После этого, введя свои данные, его перенаправит в настоящий Instagram. В случае со смартфоном - откроется приложение (в котором скорее всего уже был выполнен вход заранее).
Если жертва не заметила неладное на этапе ввода логина и пароля - нажав на кнопку "Войти" она уже точно ничего не заподозрит, так как просто откроется приложение с её профилем.
Как итог:
Жертва сама этого не зная отправила свои данные в чужие руки.
А мы в свою очередь получаем логин и пароль пользователя. Как его использовать это уже дело каждого.
Вывод?
Я уверен на все 100% что ты не попадешься на такие уловки. Здесь только невнимательность может сыграть злую шутку.
P.S. Я планирую таким способом как-то "проучить" мошенников, которые выманивают деньги под предлогом того, что они нашли утерянную вещь.
Как тебе идея? Если нравится - нажми Like под этим постом у меня на канале, и я постараюсь это сделать и написать об этом подробную статью.
Не прощаемся!