- Сообщения
- 185
- Реакции
- 616
Лог лекции:
Фишинг - это мошенничество, при котором киберпреступники пытаются получить доступ к вашей конфиденциальной информации, такой как пароли, номера кредитных карт или номера социального страхования, путем выдачи себя за легитимного отправителя.
Другими словами, фишинг - это копия действующего сайта или приложения.
Что за фишинг сайта?
Попыталась найти в интернете действующие фиши, но ничего не вышло, ads отрублен, поэтому разберем самостоятельно.
Есть сайт: mercury.com (банковская сфера)
Если ввести в гугле в поиске "mercury", то в выдаче поиска мы увидим ориг сайт, а также может наткнуться на копию этого сайта, допустим, с доменом merucry.com, либо mecrury.com, либо даже mercury.site итд.
В чем суть? Заходим на фиш mecrury.com, вводим свои данные для входа, нажимаем кнопку отправки смс, вводим код и не можем зайти в свой акк.. тем же временем на другой стороне в панель приходят ваши данные: логин+пароль+IP (не всегда), злоумышленник вводит ваши данные на ориг сайте (или приложение), отправляет вам код и вводит его для входа в ваш акк. Дальше уже распоряжается личным кабинетом как ему угодно.
Что за фишинг приложения?
Андроид. В плей маркет практически без каких-либо проблем пользователь может загрузить свое приложение. Достаточно часто плей маркет НЕ банит приложения, которые используют чужой бренд и на этом можно сделать деньги)
Разберем это!
Сидим в каком-то приложении или на сайте и видим рекламу: KFC купон на 70% только сейчас в нашем приложении ***
Скачиваем приложение идентичное настоящей прилке KFC и действительно(!), при вводе купона мы получаем скидку 70% - идем на оплату, вводим данные своей карты, вводим 3д код и "спасибо за ваш заказ", после чего с вашей карты уходят деньги.
Да, все настолько просто. СБ (служба безопасности) почему-то не лечат такие дыры в своей системе.
Каждый кардер(вбивер) отрабатывает карту своим методом. Кто-то спишет ровно ту сумму, на которую был сделан заказ, кто-то привяжет карту в гугл пей/эпл пей и сначала спишет сумму заказа, после чего прогреет карту временем и спишет с нее всё до нуля, кто-то сразу будет списывать крупные суммы кодом или через привязку.
Распространненые cферы для фишей: еда, банковская сфера, одежда. Почему?
Люди едят, заказывают доставку. Каждый день сотнями людей на 1км заказывают еду.
Люди, девушки в особенности, постоянно заказывают одежду.
А также люди любят красный ценник (скидку), а значит они будут покупать еще больше, будут заходить на фиш.
Некоторые из самых распространенных схем фишинга включают в себя:
1. Email-фишинг - фейковые электронные письма, похожие на официальные сообщения от банков, онлайн-магазинов или сервисов, которые вы используете. Они обычно содержат ссылки, которые ведут на фальшивые веб-сайты, где вы просите ввести свою личную информацию.
2. СМС-фишинг - фальшивые текстовые сообщения, которые могут содержать ссылки на фальшивые веб-сайты или приложения, которые выглядят так, как будто они были отправлены от вашего банка, магазина или другого организма.
3. Voice-фишинг - этот тип атаки использует систему автоматического дозвона для обмана людей на предоставление конфиденциальной информации. Мошенники обычно выдают себя за службы клиентской поддержки или другие официальные организации.
4. Фишинг через социальные сети и мессенджеры - киберпреступники могут создавать фальшивые аккаунты в социальных сетях и мессенджерах и общаться с людьми, представляясь официальными представителями служб поддержки или другими доверенными лицами.
5. Фишинг на фальшивых веб-сайтах - мошенники могут создавать фальшивые веб-сайты, которые очень похожи на официальные веб-сайты, которые вам известны. Они обычно перехватывают информацию, которую вы вводите, такую как имена пользователей и пароли, и используют ее для получения доступа к вашим учетным записям.
Другими словами, фишинг - это копия действующего сайта или приложения.
Что за фишинг сайта?
Попыталась найти в интернете действующие фиши, но ничего не вышло, ads отрублен, поэтому разберем самостоятельно.
Есть сайт: mercury.com (банковская сфера)
Если ввести в гугле в поиске "mercury", то в выдаче поиска мы увидим ориг сайт, а также может наткнуться на копию этого сайта, допустим, с доменом merucry.com, либо mecrury.com, либо даже mercury.site итд.
В чем суть? Заходим на фиш mecrury.com, вводим свои данные для входа, нажимаем кнопку отправки смс, вводим код и не можем зайти в свой акк.. тем же временем на другой стороне в панель приходят ваши данные: логин+пароль+IP (не всегда), злоумышленник вводит ваши данные на ориг сайте (или приложение), отправляет вам код и вводит его для входа в ваш акк. Дальше уже распоряжается личным кабинетом как ему угодно.
Что за фишинг приложения?
Андроид. В плей маркет практически без каких-либо проблем пользователь может загрузить свое приложение. Достаточно часто плей маркет НЕ банит приложения, которые используют чужой бренд и на этом можно сделать деньги)
Разберем это!
Сидим в каком-то приложении или на сайте и видим рекламу: KFC купон на 70% только сейчас в нашем приложении ***
Скачиваем приложение идентичное настоящей прилке KFC и действительно(!), при вводе купона мы получаем скидку 70% - идем на оплату, вводим данные своей карты, вводим 3д код и "спасибо за ваш заказ", после чего с вашей карты уходят деньги.
Да, все настолько просто. СБ (служба безопасности) почему-то не лечат такие дыры в своей системе.
Каждый кардер(вбивер) отрабатывает карту своим методом. Кто-то спишет ровно ту сумму, на которую был сделан заказ, кто-то привяжет карту в гугл пей/эпл пей и сначала спишет сумму заказа, после чего прогреет карту временем и спишет с нее всё до нуля, кто-то сразу будет списывать крупные суммы кодом или через привязку.
Распространненые cферы для фишей: еда, банковская сфера, одежда. Почему?
Люди едят, заказывают доставку. Каждый день сотнями людей на 1км заказывают еду.
Люди, девушки в особенности, постоянно заказывают одежду.
А также люди любят красный ценник (скидку), а значит они будут покупать еще больше, будут заходить на фиш.
Некоторые из самых распространенных схем фишинга включают в себя:
1. Email-фишинг - фейковые электронные письма, похожие на официальные сообщения от банков, онлайн-магазинов или сервисов, которые вы используете. Они обычно содержат ссылки, которые ведут на фальшивые веб-сайты, где вы просите ввести свою личную информацию.
2. СМС-фишинг - фальшивые текстовые сообщения, которые могут содержать ссылки на фальшивые веб-сайты или приложения, которые выглядят так, как будто они были отправлены от вашего банка, магазина или другого организма.
3. Voice-фишинг - этот тип атаки использует систему автоматического дозвона для обмана людей на предоставление конфиденциальной информации. Мошенники обычно выдают себя за службы клиентской поддержки или другие официальные организации.
4. Фишинг через социальные сети и мессенджеры - киберпреступники могут создавать фальшивые аккаунты в социальных сетях и мессенджерах и общаться с людьми, представляясь официальными представителями служб поддержки или другими доверенными лицами.
5. Фишинг на фальшивых веб-сайтах - мошенники могут создавать фальшивые веб-сайты, которые очень похожи на официальные веб-сайты, которые вам известны. Они обычно перехватывают информацию, которую вы вводите, такую как имена пользователей и пароли, и используют ее для получения доступа к вашим учетным записям.
