Фишинг по слогам, рисуем фэйки

Fake (фэйк) – подделка, обман. Слово фэйк используется в разных ситуациях и терминологиях, но смысл при этом остаётся неизменным.

Нас, кардеров, интересует всё что связанно с Интернетом и чужими деньгами. Что нам нужно для получения чужих денег? Правильно, приватная информация! Что подразумевает понятие «приватная информация» думаю все знают. Итак, какая она бывает и где же её достать??
Начнём по порядку: сколько раз в неделю John Smith занимается сексом это приватная информация, но она (по крайней мере мне) не нужна, а вот номер его кредитки, логин и пароль от e-gold, ebay, почты, банковского аккаунта, и т.д. может пригодится ;-).
Вопрос номер два. Где и как достать эту информацию?
Тут как всегда есть 2 варианта:
1. купить;
2. достать самому;
Как и у кого покупать приватную информацию рассказывать пожалуй не стану, а перейду сразу ко второму варианту.
Итак, как самому достать информацию, о которую не знают даже родственники владельца? Как получить пароли которые в голове у хозяина?? Как узнать ID который он вводит только на сайте банка???

Речь идет о фишинге. Что это такое?
Само слово "фишинг" происходит от английского fishing, что, в свою очередь, переводится как рыбалка. И в этом нет ничего удивительного.
Фишинг – это особый вид мошенничества в Глобальной сети, очень похожий на рыбную ловлю. Нужно всего лишь закинуть приманку и "вылавливать" всех "рыбок"-интернетчиков, которые на нее клюнут.

Сегодня существует три вида фишингапочтовый, онлайновый и комбинированный.
Первый из них самый старый. Он заключается в отправке жертве специального письма по электронной почте с требованием выслать в ответ какие-либо данные. Это полный бред, никогда не занимался такой ерундой и вам не советую, эффективность этого вида стремится к 0. Перейдём сразу ко второму:
Под онлайновым фишингом подразумеваются аферы, когда фишеры копируют какие-либо сайты, например интернет-магазины. При этом они используют похожие доменные имена и идентичный дизайн, такой поддельный сайт и называет ФЭЙКОМ. Ну а дальше происходит следующее. Допустим, жертва, попавшая в такой магазин, решила приобрести какой-либо товар. Причем число таких людей достаточно велико. Ведь мы будем предлагать различные вещи за копейки (привет Эльдорадо!). Ну а подозрения, которые могли бы возникнуть у потенциальных жертв, рассеиваются благодаря известности копируемого сайта. Все-таки люди считают, что они находятся на веб-сервере реально действующего и имеющего хорошую репутацию магазина (банка, почтового сервера и т.д.). Решив приобрести товар, жертва регистрируется в системе. При этом есть достаточно большая вероятность того, что для этого он использует точно такой же пароль, как и в других сервисах (многие люди всегда используют одно ключевое слово (логин, пароль), несмотря на все предупреждения со стороны специалистов по информационной безопасности). Кроме того, для покупки товара жертва введет номер и прочие данные своей пластиковой карты (либо какую то другую приват инфу). А именно это нам и нужно!
Конечно это здорово, но всё равно далеко не каждый повётся на такую приманку.
Поэтому на смену онлайн-фишинга пришёл третий тип фишинга, комбинированный.
Суть этого способа обмана заключается в следующем. Создается ФЭЙК сайт какой-либо организации, а затем завлекаются на него пользователи.
Как завлекаются? Лично мне известны 2 хороших варианта:
1. Спам
2. Трой

Расскажу как фишить спамом.
В тексте письма жертве должно всего лишь предлагаться зайти на корпоративный сайт по приведенной ссылке (ссылка разумеется на фэйк) и самому произвести необходимые операции. Так, например, однажды многие владельцы пластиковых карт одного из крупных банков получили особое электронное письмо. В нем было написано примерно следующее: "Сегодня на ваш счет пришел перевод, сумма которого превышает 1000 долларов. В соответствии с нормативными актами и договором вам необходимо подтвердить его получение. Если в течение трех суток вы этого не сделаете, деньги будут отправлены обратно. Для того чтобы подтвердить получение перевода, откройте ссылку в конце этого письма и введите необходимую информацию". Под необходимой информацией, естественно, подразумеваются номер пластиковой карты, срок ее действия, наличие или отсутствие овердрафта и т. п. И многие люди не смогли перебороть свою жадность, оставив важную информацию на растерзание фишеру.

Фишить троем конечно проще, в плане затрат времени на написание писем и подбора спам баз, но сложнее в плане…
Итак, что должен делать трой? Всё очень просто, при запросе определенного УРЛ, он должен открывать не реальный сайт а наш фэйк при это в адресной строке обозревателя отображать урл реального сайта. При таком подходе стоит подумать, сколько фэйков нужно делать? Разумеется чем больше тем лучше, фэйки нужно подбирать и делать после того как известна локация трафа который будет заражаться вашим троем. Например вы покупаете 1к загрузок по Канаде. Стоит поинтересоваться какие банки наиболее распространенны среди канадцев и что хорошо фишится. Или наоборот, определившись с тем, какую информацию и откуда вы собираетесь фишить, подбирать трафф.
Как должен работать фэйк?

to be contined…

Copyright (C) 2005 JunkieWEB

Оставьте комментарий