Как крадут логины и пароли. Часть 2. Агрессивный метод
В статье Как крадут логины и пароли я рассказывал об одном их способов, которым пользуются злоумышленники для кражи ваших учетных данных. В этом способе вы можете перейти по фишинговой ссылке, а можете не перейти – все зависит от вашего любопытства.
Но чаще на практике злоумышленники используют более агрессивные методы, которые вынуждают вас совершить то, что необходимо мошеннику.
Статья написана исключительно в ознакомительных целях обычных пользователей для повышения осведомленности в информационной безопасности и бдительности при использовании интернет-сервисов. Помните, что неправомерный доступ к компьютерной информации наказывается в соответствии с законодательством.
Подготовка к атаке
Первым шагом злоумышленник запускает специальный скрипт, который выполнит почти всю работу.
Как видите, список социальных сервисов внушительный. Обратите внимание Gmail, Twitter, VK, Telegram, YouTube, Yandex, Mail, Apple и другие популярные сервисы. Но это не единственный существующий скрипт. Существует большое количество аналогичных программ – для банковских, почтовых и других сервисов.
Рассмотрим действия на примере социальной сети Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской).
После выбора необходимого сервиса злоумышленник получает готовые фишинговые ссылки, которые остается только передать невнимательному пользователю.
Чтобы передать готовую ссылку пользователю и заставить пройти по ней, мошенник пользуется безобидным сервисом для создания и рассылки красивых писем, которые вы скорее всего получаете пачками. Задача злоумышленника – создать письмо, которое якобы отправлено вам с официального сервиса.
Заметим, что слово «ссылка» является активной ссылкой, ведущей на тот самый ресурс, сгенерированный скриптом. По тексту письма жертве предлагается пройти именно по этой ссылке «для подтверждения своего аккаунта и блокировки стороннего входа». И в этом вся тонкость. При такой агрессивной формулировке пользователь руководствуется не просто любопытством, а сохранением своих данных в безопасности.
После этого злоумышленник вводит адреса жертв, которые получат это письмо, выполняет отправку и просто ждет.
Атака
В качестве невнимательного пользователя снова выступлю я сам.
На электронную почту получил сообщение, якобы от социальной сети.
В этот момент я совершаю 2 ошибки:
- Не обращаю внимания на отправителя письма.
- Не обращаю внимания на адрес, на который ведет ссылка (посмотреть это можно, просто наведя курсор на ссылку).
Перехожу на сайт для «подтверждения своего аккаунта».
После ввода данных на сайте меня перебрасывает на официальный сайт Instagram (соцсеть запрещена в РФ; принадлежит корпорации Meta, которая признана в РФ экстремистской), но при этом ничего больше не происходит.
Итоги атаки
Что же в этот момент происходит на стороне злоумышленника?
В момент моей попытки авторизации на фишинговом сайте злоумышленник получил мои логин, пароль и даже пароль из СМС. Если вы не используете двухфакторную авторизацию, то зайти в ваш аккаунт не составит труда. Если же у вас включен второй фактор, то воспользоваться вашим логином и паролем будет сложнее, но технически также возможно.
Теперь вы знаете, как могут действовать мошенники на обычных пользователей. Почему этот метод является более агрессивным? Потому что он принуждает вас к сиюминутным активным действиям. Когда человек видит, что ему угрожает опасность (неважно в жизни или в интернете), он начинает действовать тут же, иногда необдуманно.
Будьте осторожны всегда. Обращайте внимание от кого вы получаете письма, на какие ссылки вам предлагают перейти и не спешите бездумно переходить на них. Для входа на ресурсы лучше используйте официальные ссылки, а не указанные в рассылках.