Удочка для невнимательных

Исповедь хакера

Полтора года назад я решил сделать банальную фишинг-страничку с мордой "Одноклассников", для выуживания паролей. Не ради наживы, а ради тренировки, интереса, а также, чтобы отомстить одному человеку. Я нисколько не программист, да и не нужно им быть для создания подобного фишинга. Первым делом надо было зарегистрировать домен, похожий на odnoklassniki.ru, но в доменной зоне .ru это было не просто, так как ушлые киберсквотеры и хакеры давно все заняли для паркинга и фишинга.

Зарегистрировал в зоне .nu, решив, что для невооруженного глаза вполне может прокатить за .ru, да и вместо odnoklassniki пришлось зарегистрировать odHoklassniki, так как все было занято. Дальше разместил на созданном домене заранее скачанную главную страницу "Одноклассников" — введенные там логин и пароль приходили мне на почту (повторюсь, я не программист, скопировать код любой страницы в интернете может дошкольник, а конструктор формы для отправки данных на e-mail я нашел в интернете).

Далее встал вопрос, каким образом жертву заманить на эту страницу? Мы с другом придумывали много вариантов: и "зайди, чтобы отключить модерацию фото", и "зайди, чтобы получить новые возможности"... Сработал самый простой способ: "Ты так похож(жа) на моего брата (сестру), как две капли воды... зайди и сравни..." Тогда у каждой анкеты в "Одноклассниках" был свой адрес, и поддельная страничка легко маскировалась под анкету. Я начал тестировать систему, отправляя ссылки всем подряд, в т. ч. и друзьям, уличая их в невнимательности. И вот интересные факты. 80% не замечали подлога адреса, заходили и вводили пароли! При этом допускаю, что из остальных 20% у половины на работе был закрыт доступ в зону .nu, а некоторые просто не знали, как скопировать и куда вставить адрес. Велись в основном матерые интернетчики и сисадмины, а вот те, которые казались "тупыми блондинками", враз меня уличали.

По моим наблюдениям, самые гениальные способы получения паролей, они же и самые простые. Имейте в виду, что ваш пароль больше всего нужен вашим знакомым (жена, муж, коллеги, друзья (враги)), и они могут получить его проще всех остальных. Например, супруг, коллеги на работе могут поставить на ваш компьютер кейлогер — программу, которая запоминает не только очередность нажимаемых клавиш, но и места, где вы их нажимаете (сайты, аська, соцсети и т. д.). Потом они прочитают все данные в файле, который просто придет им на почту.

Так как я не хулиган, да и зарабатывать, продавая пароли, мне не хотелось, я решил заработать при помощи рекламы на странице www.vsetut.com/vnimanie/, где разместил статью о воровстве паролей с наглядным примером своей фишинг-странички. Я надеялся, что все будут делиться друг с другом данной информацией — передавать друг другу ссылку. Но прошло немного времени и мне на почту стало приходить столько реальных логинов и паролей, что любой злоумышленник позавидовал бы. Я сначала решил, что ламмеры не вчитываются в текст, и, заходя на поддельную страницу, принимают ее за настоящую и вводят пароли.

Но потом я понял, в чем дело. Я догадался, каким образом невнимательные люди попадаются на фишинг. Дело в том, что создатели популярных браузеров, облегчая жизнь пользователям, заносят в память все открываемые странички. То есть, пользователь, желающий зайти в "Одноклассники", вводит в адресную строку браузера начальную букву сайта — "o", и вниз выбегает поле с сайтами на букву "о", которые он недавно посещал... В том числе и фишинг-страничка odHoklassniki.nu. Ну а зачем им, пользователям, дальше набирать столь сложный текст, когда они могут мышкой кликнуть на уже предложенный сайт. Далее открывают поддельный сайт и пытаются зайти по 10 раз на дню, так и не понимая, что происходит и почему они не могут зайти, а мне приходит куча паролей, которые они перебирают, думая, что забыли.

Я понял, что таким образом можно получать пароли к любым ресурсам. Например, делается страница вроде vkoHtakte.nu, на которой размещается любая интересная информация, типа позитивной странички с красивыми картинками и пожеланиями, которую пользователи сами раскидают друг другу с целью обрадовать. Через пару дней информация на этой странице меняется на фишинг страницу с дизайном vkontakte.ru (для похожести вводится описание и иконка сайта vkontakte.ru). После этого пользователи будут открывать ее вышеуказанным способом (по предложению браузера) и вводить туда свои пароли, которые будут попадать в руки злоумышленников.

Если кто-то все же захочет не слишком коварно заработать на собранной базе паролей, то, на мой взгляд, от имени пользователей нужно что-то рекламировать — от доставки пиццы до строительных услуг. Ведь если разместить рекламу в группе на сайте "Одноклассники" от уважаемого участника или модератора, то многие прислушаются.


Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...