- Регистрация
- 24.10.20
- Сообщения
- 54
- Онлайн
- 1д 11ч 53м
- Сделки
- 0
- Нарушения
- 0 / 0
Ежедневно в сети взламываются тысячи аккаунтов, люди теряют доступ к профилям в социальных сетях, электронной почте, различным стриминговым сервисам. После взлома существует несколько вариантов развития событий, полученные данные продаются на теневых форумах или используются злоумышленниками в личных целях. Иногда жертвы подвергаются шантажу из-за интимных фотографий или личных переписок.
Первый способ воздействия на человека – его IP адрес, позволяющий узнать примерное местоположение компьютера, используемый браузер и название провайдера. Получить его возможно несколькими способами. Первый – используя короткую ссылку с отслеживанием перехода. Например, Grabify или IPLogger. Открываем любой из них, вставляем абсолютно любую ссылку и получаем приманку для жертвы. Для удобства есть возможность изменения домена ссылок или расширения в конце файла. Остается отправить такую ссылку в обычном сообщении или на почту, дождаться перехода и изучить информацию о пользователе.
Благодаря такому способу можно получить базовую информацию об отпечатке пользователя в сети. Например, точное время перехода по ссылке, сам IP адрес, страну и город, разрешение экрана, браузер, используемый юзер-агент и другие данные. Замаскированную ссылку можно отправлять в соц. сетях, во время конференции в Skype или Zoom. Обычно пользователи сначала переходят по ссылкам, а потом думают о возможных последствиях. Единственная проблема данного метода – это странный вид ссылки, которая может спугнуть потенциальную жертву. Для скрытия сократить ссылку более одного раза не получится. Но есть другое решение, на форуме или в Telegram отправлять ссылку, вставляя её в текст, чтобы при нажатии на текст открывалась ссылка со встроенным логгером. Данным образом, не сильно разбирающиеся пользователи, могут достаточно напугаться и быть использованы мошенниками в своих целях.
Но что делать, если нет возможности получить переход по ссылке? Тем более, это рискованно в случае осведомленности пользователя, а значит может испортить репутацию при длительной мошеннической схеме. Второй вариант – получить письмо на электронную почту, под любым предлогом. Отправка портфолио, фотографий товара или что-то похожее. На самом деле обычное письмо позволяет узнать множество информации об отправителе. Нажав на кнопку показать оригинал или свойства письма – попадаем на страницу с технической информацией. Посредством поиска на странице вводим received from и видим IP адрес отправителя. Однако, осторожные пользователи вряд ли будут переходить по подозрительным ссылкам или отправлять письма под сомнительным предлогом.
Взлом соц. сетей уже более сложная задача, кроме банальных фишинговых сайтов, теперь можно воспользоваться sim-свопингом. Это организация переадресации сообщений с телефона жертвы на собственный. Для этого мошеннику потребуются паспортные данные человека и тщательная подготовка к разговору с оператором. Главной задачей является убедить сотрудника колл-центра в том, что с ним разговаривает владелец сим-карты. Оператор может запросить последние цифры паспорта или другую персональную информацию. После успешного обмана все смс будут приходить на номер злоумышленника. Таким образом можно восстановить доступ к странице Вконтакте, попробовать войти в профиль Telegram или другого приложения.
Такие варианты развития событий в большинстве рассчитаны на неопытность жертвы и психологическое давление, знание немного информации о нём, может испугать пользователя. Однако, для получения выгоды мошеннику придется прибегнуть к шантажу или другим уловкам. Совершенно другой уровень – атаки на известных личностей, их каналы на YouTube или Twitch. Такие аккаунты можно продать или монетизировать с помощью рекламы. Обычно мошенник втирается в доверие, под каким-либо предлогом отправляет стиллер и получает все данные уже после первого запуска неопытным пользователем. К слову, такой софт нередко встроен во взломанное ПО или всё что можно скачать на торрент-трекерах. Видео-редакторы, игры, плееры, бесплатные версии фото-редакторов – никто не застрахован и обычно пользователь сам отключает антивирус или отмечает программу как безопасную, из-за встроенного кряка или ключа.
Как защитить себя от заражения вирусным ПО:
Первый способ воздействия на человека – его IP адрес, позволяющий узнать примерное местоположение компьютера, используемый браузер и название провайдера. Получить его возможно несколькими способами. Первый – используя короткую ссылку с отслеживанием перехода. Например, Grabify или IPLogger. Открываем любой из них, вставляем абсолютно любую ссылку и получаем приманку для жертвы. Для удобства есть возможность изменения домена ссылок или расширения в конце файла. Остается отправить такую ссылку в обычном сообщении или на почту, дождаться перехода и изучить информацию о пользователе.
Благодаря такому способу можно получить базовую информацию об отпечатке пользователя в сети. Например, точное время перехода по ссылке, сам IP адрес, страну и город, разрешение экрана, браузер, используемый юзер-агент и другие данные. Замаскированную ссылку можно отправлять в соц. сетях, во время конференции в Skype или Zoom. Обычно пользователи сначала переходят по ссылкам, а потом думают о возможных последствиях. Единственная проблема данного метода – это странный вид ссылки, которая может спугнуть потенциальную жертву. Для скрытия сократить ссылку более одного раза не получится. Но есть другое решение, на форуме или в Telegram отправлять ссылку, вставляя её в текст, чтобы при нажатии на текст открывалась ссылка со встроенным логгером. Данным образом, не сильно разбирающиеся пользователи, могут достаточно напугаться и быть использованы мошенниками в своих целях.
Но что делать, если нет возможности получить переход по ссылке? Тем более, это рискованно в случае осведомленности пользователя, а значит может испортить репутацию при длительной мошеннической схеме. Второй вариант – получить письмо на электронную почту, под любым предлогом. Отправка портфолио, фотографий товара или что-то похожее. На самом деле обычное письмо позволяет узнать множество информации об отправителе. Нажав на кнопку показать оригинал или свойства письма – попадаем на страницу с технической информацией. Посредством поиска на странице вводим received from и видим IP адрес отправителя. Однако, осторожные пользователи вряд ли будут переходить по подозрительным ссылкам или отправлять письма под сомнительным предлогом.
Взлом соц. сетей уже более сложная задача, кроме банальных фишинговых сайтов, теперь можно воспользоваться sim-свопингом. Это организация переадресации сообщений с телефона жертвы на собственный. Для этого мошеннику потребуются паспортные данные человека и тщательная подготовка к разговору с оператором. Главной задачей является убедить сотрудника колл-центра в том, что с ним разговаривает владелец сим-карты. Оператор может запросить последние цифры паспорта или другую персональную информацию. После успешного обмана все смс будут приходить на номер злоумышленника. Таким образом можно восстановить доступ к странице Вконтакте, попробовать войти в профиль Telegram или другого приложения.
Такие варианты развития событий в большинстве рассчитаны на неопытность жертвы и психологическое давление, знание немного информации о нём, может испугать пользователя. Однако, для получения выгоды мошеннику придется прибегнуть к шантажу или другим уловкам. Совершенно другой уровень – атаки на известных личностей, их каналы на YouTube или Twitch. Такие аккаунты можно продать или монетизировать с помощью рекламы. Обычно мошенник втирается в доверие, под каким-либо предлогом отправляет стиллер и получает все данные уже после первого запуска неопытным пользователем. К слову, такой софт нередко встроен во взломанное ПО или всё что можно скачать на торрент-трекерах. Видео-редакторы, игры, плееры, бесплатные версии фото-редакторов – никто не застрахован и обычно пользователь сам отключает антивирус или отмечает программу как безопасную, из-за встроенного кряка или ключа.
Как защитить себя от заражения вирусным ПО:
- Игнорируй подозрительные ссылки, даже от знакомых – их аккаунт могли взломать
- Скачивай файлы только на проверенных сайтах, попутно проверяя на VirusTotal
- Подключи 2FA на всех сайтах, где это возможно сделать
- Подбери надежные и разные пароли для всех сервисов
- Включи защиту в браузере, обычно последние версии распознают фишинговые сайты
