nlothik (nlothik) wrote,
nlothik
nlothik

Phishing

Ну, на данный момент что это такое -- знают (или должны знать, блин) все. Тебе приходит письмо, якобы от банка, где ты держишь деньги. "Уважаемый пользователь, ваша учётная запись была заблокирована. Пожалуйста, пройдите по ссылке, и разблокируйте." И дают ссылку, ведущую на некий сайт, с первого взгляда -- выглядящий как настоящий. Ты вводишь своё имя пользователя и пароль, они отправляются кому надо, и у тебя крадут все деньги. Многие попадаются. Количество пользователей, ведущихся на такое, серьёзно ужасает. Ущерб от деятельности хакеров исчисляется миллиардами долларов.

Как это работает?

Существуют так называемые наборы для фишинга. Набор, выглядящий как сайт Paypal, есть набор, выглядящий как сайт Bank of America, HBSC Bank, и так далее. За каждым набором стоит Создатель. Это обычно довольно высокой квалификации программист / веб-кодер. Он разрабатывает наборы, и даёт их Распространителям. Иногда Распространитель и Создатель совмещаются в одном лице. Распространитель передаёт наборы в хакерские форумы, выкладывает их на сайты, короче -- распространяет. О нет, сам он не заливает наборы на взломанные сайты. Весь этот бизнес -- это работа с узкой специализацией.

Далее набор достаётся уже рядовым Фишерам. Фишеры взламывают сайты, и заливают туда наборы. Затем рассылают тысячи почтовых сообщений, образец которого я выдал выше, и дают адрес взломанного сайта под видом ссылки, по которой надо пройти, чтобы "разблокировать учётную запись".

Теперь начинается самое интересное. Рядовые Фишеры -- это обычно подростки. Один такой не в состоянии украсть более нескольких тысяч долларов. Ну вот представь сам -- у тебя оказалось чьё-то имя пользователя и пароль к банку. И чего ты будешь с ними делать? Ну, зайдёшь на сайт банка. И чего дальше? Деньги на счёт в собственном банке переводить? Чтобы тебя тут же взяли под белы руки с поличным? Не, тут надо более тонко действовать -- скажем, карточку новую завести, а потом ещё с ней поехать к банкомату, и так далее. Короче, много работы для человека, незнакомого с технологией отмывания краденых денег и малыми ресурсами. Так кто же тут крадёт реально много денег? А Создатель/Распространитель. Или ты думаешь, он набор рисовал от большой любви к человечеству?

В наборе есть файл, который, собственно, и занимается отправлением краденых паролей. В нём Фишеру надо проставить свой почтовый адрес. Но фишка тут вот в чём. Помимо этого адреса, указанного явно, в наборе есть ещё несколько адресов, тайных, зашифрованных, и запрятанных глубоко внутрь набора. Это адреса Создателя. Таким образом, рядовой Фишер, думая, что крадёт пароли для себя, в реальности ещё крадёт пароли для Создателя. У Фишера просто недостаточно квалификации и опыта, чтобы это понять.

У Создателя -- есть связи с жуликами, которые хорошо знают, как поступать с паролями. У жуликов есть ресурсы по отмыванию денег (например, денежные "мулы" с поддельными документами), и хорошо налаженные отношения с преступным миром. Именно они и ответственны за миллиарды долларов ущерба. Это очень плохие люди. И по мере моих сил, я постараюсь с ними бороться.
Tags: компьютерное, работа, сисадминское
Subscribe

  • Смотри, не перепутай

    В Окленде семьям дают пособие. Но только небелым. То-есть, чернокожей семье, живущей на 40К в год, дадут, а белой с доходом в 20К — это…

  • Глазам своим не верю

    “In a press conference yesterday with reporters, White House climate adviser Gina McCarthy said the administration would seek to implement a…

  • Новосйойрск

    И почему Москва находится где-то на Урале??? Mirrored from Лабораторный Журнал №6 rss2lj

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments

  • Смотри, не перепутай

    В Окленде семьям дают пособие. Но только небелым. То-есть, чернокожей семье, живущей на 40К в год, дадут, а белой с доходом в 20К — это…

  • Глазам своим не верю

    “In a press conference yesterday with reporters, White House climate adviser Gina McCarthy said the administration would seek to implement a…

  • Новосйойрск

    И почему Москва находится где-то на Урале??? Mirrored from Лабораторный Журнал №6 rss2lj