Еще раз о фишинге

Вот такой разговор состоялся у меня по скайпу с одним из моих коллег.

Безусловно, в намерения приятеля не входит ничего плохого; всего лишь попытка (увы, шансы невелики) вернуть жертве его почтовый аккаунт. Тем не менее - лишний раз хотелось бы предостеречь всех пользователей ПК от нередко возникающих проблем такого вот характера...

[1:01:25 MSD] Артем: тут?
[1:02:09 MSD] Aleksej: угу
[1:02:20 MSD] Артем: Взгляни ссылку.

Ссылку по понятным причинам не свечу; но увидел вот такое:



[1:02:32 MSD] Артем: смотри . похоже на правду?
[1:02:59 MSD] Aleksej: очень
[1:03:02 MSD] Артем:
[1:03:11 MSD] Aleksej: решил заняться фишингом?
[1:03:15 MSD] Артем: не.
[1:03:19 MSD] Артем: нужно почту вернуть
[1:03:42 MSD] Артем: я в пхп не особо разбираюсь
[1:03:50 MSD] Артем: вот и решил мозг размять.
[1:03:58 MSD] Aleksej: а что с почтой?
[1:04:05 MSD] Артем: да у знакомого увели.
[1:04:17 MSD] Aleksej: все же значит фишинг...
[1:04:25 MSD] Артем: ну да.
[1:04:34 MSD] Aleksej: а подсунуть как думешь?
[1:05:15 MSD] Артем: ну типа ссылка на восстановления пароля.
[1:05:29 MSD] Артем: иногда бывает сессия отваливается...
[1:06:06 MSD] Артем: при попытке чтото ввести человека редиректнет в его аккаунт.
[1:07:07 MSD] Артем: правда вот когда человек попробует повторно открыть ссылку его опять туда же кинет.
[1:07:14 MSD] Артем: нужно чтобы письмо удалялось.
[1:07:30 MSD] Aleksej: если не секрет, скоко стоят такие услуги?
[1:07:38 MSD] Артем: бесплатно)
[1:07:49 MSD] Артем: оч. просили
[1:08:03 MSD] Артем: правда тут как говориться без гарантии
[1:08:05 MSD] Aleksej: интересно - а как увели?
[1:08:50 MSD] Артем: неизвестно. ну точнее я думаю либо троян либо дырка в браузере
[1:09:08 MSD] Артем: пароль был сохранен.
[1:09:46 MSD] Артем: так что возможны оба варианта
[1:10:04 MSD] Aleksej: но если был троян, то найти его легко....
[1:12:05 MSD] Артем: это да.
[1:12:23 MSD] Артем: ноут вроде просканировали . ничего нет.
[1:12:41 MSD] Артем: пока совет только везде сменить пасс.
[1:13:09 MSD] Aleksej: токо у тебя http вместо https
[1:13:28 MSD] Артем: это легко исправить)
[1:13:43 MSD] Артем: сертификат то будет действительный)
[1:13:55 MSD] Aleksej: ОТКУДА???
[1:14:01 MSD] Артем: ну не гугловский естественно
[1:14:05 MSD] Артем: на домен.
[1:14:12 MSD] Aleksej: ясно
[1:14:33 MSD] Артем: главное грамотно впарить.

[1:25:51 MSD] Aleksej: скорей всего - не получится. Увел то не лопух.
[1:26:21 MSD] Артем: попытка не пытка как говорится)
[1:45:13 MSD] Aleksej: а что за браузер , не знаешь?
[1:45:20 MSD] Артем: ослик естественно)
[1:45:28 MSD] Aleksej: 7 ?
[1:45:35 MSD] Артем: 6
[1:45:37 MSD] Артем: )
[1:45:43 MSD] Aleksej:

[2:05:16 MSD] Aleksej: слушай, а ведь ты и сам в криминал влезаешь... формально говоря.
[2:06:21 MSD] Артем: может быть. но это для благого дела)
[2:06:26 MSD] Артем: робин гуд)
[2:07:13 MSD] Aleksej: уверен, что твой клиент тебя не парит? может, просто ему захотелось вскрыть ящик конкурента?
[2:07:40 MSD] Артем: не это не клиент это хороший знакомый.

Продолжение диалога, спустя три дня.

[1:13:58 MSD] Aleksej: привет, ну как у тебя? с фальшивым gmail, получилось че нить?

[21:05:18 MSD] Артем: да получилось
[21:05:39 MSD] Артем: скрипткидисы от природы беспечны)
[21:05:56 MSD] Aleksej: ??? как это было?
[21:06:06 MSD] Aleksej: рассказывай
[21:06:16 MSD] Артем: пришел пасс
[21:06:31 MSD] Артем:
[21:06:35 MSD] Артем: он был верен
[21:06:39 MSD] Aleksej: да, но как ты заставил его? ввести?
[21:07:36 MSD] Артем: ну человек любопытный.. отправил письмо на восстановление пароля от форума.
[21:07:53 MSD] Артем: человек перешел по ней.
[21:08:04 MSD] Артем: после чего ссылка автоматом стала не действительной.
[21:08:13 MSD] Артем: так что он в принципе не понял что произошло
[21:08:49 MSD] Aleksej: круто. можешь брать теперь заказы.
[21:09:05 MSD] Артем: не)
[21:09:11 MSD] Артем: палевно это)

Sorry, как понять - фишинг?

superlamer пишет: Sorry, как понять - фишинг?

Очень доходчиво отвечает на этот вопрос википедия:

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Если подробнее - вот вам совсем свежий пример из жизни... получаю недавно письмо следующего содержания:

дата 11 апреля 2011 г. 19:32
тема оператор
отправлено через undeliverable.masterhost.ru

Скрыть подробные сведения 11 апр. (1 день назад)

Здравствуйте, уважаемый пользователь Y-money.

************************************************************

Возможен отказ в обслуживании Вашего аккаунта
в связи с поступлением заявления с систему арбитража.
Если вы не согласны, то должны предоставить соответствующие доказательства.

Прямой адрес на раздел:
бла-бла-бла-бла-бла-ссылка.

Смотрю исходник письма и вижу, что отправлено оно через сервер мастерхоста... отправляю жалобу, соответственно, в мастерхост:

Прошу разобраться, с вашего сервака идет злостный спам, письмо в аттаче.

Regards
Aleksej

, получаю вежливый ответ:

Ваша заявка поступила в дирекцию компании.

Номер заявки: [masterhost.ru#: 11597949]
Тема заявки: problem

Your e-mail regarding has been processed. Tracking number: [masterhost.ru#: 11597949]
--
Автоматическая система регистрации корреспонденции
.masterhost

и забываю про неудачливых рыбаков в мутной воде (вот вам и мнемоника - фишинг).

Проходит пара дней, и получаю еще одно аналогичное письмо через сервер мастерхоста... и еще... офигеть. Понятно, что шалят насмотревшиеся хакерских фильмов школьники - ни один мало-мальски серьезный злоумышленник не будет это делать вот так нагло, у своего же хостера... без проксей... и происходит у нас вот такая переписка:

Уважаемые сотрудники masterhost, разберитесь наконец со спамом, который идет с ваших серверов.
Обращаюсь в этом контексте к вам не впервые; думаю, дешевый спам - нелучшая реклама вашего сервиса.
Напиши я подобное письмо на hostgator - там бы уже горы свернули.

Regards
Aleksej

Здравствуйте!
Алексей, я вижу от вас одно обращение 11597949 и оно было обработано согласно
регламенту. Если вам поступает спам, отправляйте информацию на
abuse@masterhost.ru. После к клиентам, которые выполняют несанкционированные
рассылки будут приняты меры.
--
С уважением,
Даниил Паскаль,
руководитель технической поддержки
.masterhost

Странная реакция на письмо, обращенное в администрацию хостинга.
Пишу, как уже сказал, не впервые:

Ваша заявка поступила в дирекцию компании.
Номер заявки: [masterhost.ru#: 11597949]
Тема заявки: problem
Your e-mail regarding has been processed. Tracking number: [masterhost.ru#: 11597949]

А что, уважаемый руководитель технической поддержки, двух писем недостаточно, чтобы вы приняли меры? Я должен обратиться куда-то еще, чтобы пресечь разгильдяйство на вашем хостинге? Найдите мои письма, просмотрите исходники и предпримите то, что считаете необходимым; в противном случае опубликую историю нашей переписки и инфо о спаме на двух-трех раскрученных форумах и отправлю ссылки в директорат вашей компании.

Regards
Aleksej

Здравствуйте!

По письму 11597949 реакция была согласно регламенту. Других писем от вас, к
сожалению, не было. Я попросил вас прислать новую иллюстрацию письма, чтобы
принять меры.
Уверен, что вы согласитесь, что для принятия мер, нужна иллюстрация,
доказывающая источник и содержание.

--
С уважением,
Daniil Pascal

Вы считаете, что - к сожалению?
Ну-ну.
О какой иллюстрации вы говорите? в моем понимании - двух исходников, пересланных вам в двух, соответственно, письмах, должно более чем хватить.
Но после "реакции" на первое письмо со спамом - пришло совершенно аналогичное второе.

Aleksej

Здравствуйте!
Алексей, приношу свои извинения. Система просмотра заявок не отразила вложение.
Сейчас разберемся.
--
С уважением,
Daniil Pascal,
.masterhost

Клиент рассылающий спам отключен и заблокирован.
--
Best regards,
Daniil Pascal