Пользователь
0,0
рейтинг
31 января 2013 в 12:01

Разработка → Качественный фишинг в Gmail

Доброе утро!
Проверяя сегодня свой почтовый гугл аккаунт, наткнулся на письмо, сообщающее о прекращении, предоставляемых мне, услуг.
Естественно меня сперва это возмутило, так как сразу вспомнилась статья о заблокированом пользователе facebook, которому не объяснили причину блокировки.

Чуть погодя, я решил все таки разобрать ситуацию, ведь вряд ли корпорация добра стала внезапно таким заниматься.

Заголовок письма был весьма нестандартным для обычных фишинговых аттак: [Ticket#2013474861215790] Прекращение предоставления услуг — ______@gmail.com.
Далее я решил проверить почтовый адрес отправителя, ожидая увидеть там что-то наподобие ad352klwehoi@mail.com, но все оказалось еще интереснее. Почтовый адрес выглядел вот так, интересно что был даже гугл+ аккаунт plus.google.com/106499313174296424036/posts


Стало интересно как же дальше будут развиваться события. Адрес ссылки с предложением опровергнуть жалобу имел вид f205.in/r9.php?email=vasya.pupkin, делая логический вывод ясно, что атака направлена только на пользователей Gmail.
Пройдя по ссылке, успешно редиректимся на фейковую страничку подтверждения пароля. И тут оказывается, что в адресной строке все тоже очень неплохо msg-google.com/, которая сама по себе редиректит на mail.ru/


После ввода пароля и его подтверждения успешно отправляемся непосредственно accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2

А злоумышленнику уходят Ваши логин и пароль от почты.

Form Data
continue:https://accounts.google.com/b/0/UpdateAccountRecoveryOptions?hl=ru&service=mail
dsh:4942838251703901422
btmpl:va
GALX:Y0tsepwqG00
pstMsg:1
dnConn:
checkConnection:youtube:63:1
checkedDomains:youtube
timeStmp:
secTok:
Login:vasya.pupkin@gmail.com
Password:qweasdzxc
signIn: Подтвердить
PersistentCookie:yes
rmShown:1


Спам фильтры не отсортировали это письмо и оно успешно попало, наверняка, многим пользователям. Так что будьте предельно осторожны с, вызывающими у вас сомнения, письмами.
Ilya @ChillyProud
карма
2,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (114)

  • –36
    > адресной строке все тоже очень неплохо msg-google.com

    Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет
    • +81
      Правильно, зачем ходить вокруг, да около, когда можно сразу перейти к оскорблениям «лохов».
      • –25
        Вы путаете причинно-следственные связи. Лох => не обратит внимание на домен. А не: не обратил внимание на домен => лох. Разные вещи.
        • +2
          Т.е. пожилых людей вы автоматически записали в лохи? Ну-ну…
          • –14
            В какой фразе вы это прочитали?
          • +20
            Лох — жаргонизм, обманутый мошенником человек, название наивного, простодушного человека. ©
            • –1
              Вы согласитесь, что при любом раскладе, вам было бы неприятно именоваться этим словом?
              • –3
                Вы согласитесь что лучше думать головой и просто им не быть?
                • +7
                  Совершенно согласен. Но, во первых, невнимательность никто не отменял. Потеря вещи, или её украли, получается автоматически делает человека лохом? А во вторых, некоторые люди технически неграмотные, и они могут прекрасно думать головой, но просто не знать, что делают неправильно.
                  • –12
                    Ну значит нужно быть внимательнее. Если кого-то «развели», значит в конкретной ситуации этот человек оказался лохом. В будущем он может быть будет менее доверчивым и более внимательным. То есть не у каждого человека лох — это судьба :) Те, кто систематически попадаются на удочку мошенников — ну что уж тут поделаешь…
                    • +2
                      Вернёмся к началу треда:

                      Неплохо? я бы насторожился. Впрочем лохам и gugle.com сойдет


                      Т.е. все люди, которые попались на удочку мошшеников — лохи? И вы бы, вдруг по невнимательности попались бы, тоже?
                      • +9
                        По-моему, автор фразы «Впрочем лохам и gugle.com сойдет» хочет донести следующее. Перефразируем фразу математически (=> — как обычно, «следовательно»):

                        Человек лох => Человеку сойдёт gugle.com
                        Из этого можно сделать вывод, что
                        Человеку НЕ сойдёт gugle.com => Человек НЕ лох
                        Но нельзя сделать вывод, что
                        Человеку сойдёт gugle.com => Человек лох (камень преткновения!)
                        или что
                        Человек НЕ лох => Человеку НЕ сойдёт gugle.com

                        Понятно, что в устной речи фраза звучит грубо, но с математической точки зрения позиция достаточно логична. :)
                        • +4
                          Я люблю Хабр за это :). Даже во фразе про лоха видят математику :))))
                      • +2
                        Верно. Я сам однажды чуть не лоханулся (знаете такое слово?) пару лет назад с такой ерундой. Знаете, Google иногда любит попросить повторно ввести пароль раз в пару недель. При этом поля для ввода логина нет, вместо него обычным текстом указан ваш адрес. Из-за этого автозаполнение браузера не срабатывает, и приходится всегда вводить пароль вручную. Что очень раздражает, если честно. И появляется эта страница иногда в самых неподходящих ситуациях, например, при открытии письма или при выборе ленты в Google Reader.
                        Так вот, хитрые фишеры повторили эту надоедливую страницу. Я уже раздражённо потянулся к клаве и хорошо, что успел набрать всего пару символов, пока не заметил отсутствие красочной индикации https и левый адрес. Ещё бы несколько клавиш и enter — и вряд ли бы я догадался, что только что слил свой пароль неизвестным. С тех пор всегда внимательно проверяю адрес и в таких случаях. И каждый раз, когда Google переспрашивает таким образом пароль, мысленно ругаюсь на него. Оставили бы хоть поле ввода для логина — с автозаполнением было бы удобнее, да и не сработает оно на левом домене.
                        • +10
                          Извините, что пишу здесь, хочу, чтобы повыше было.

                          Что делать в таких случаях?
                          1. Заходим на who.is и вводим домен.
                          2. Если домен в зоне .ru, то, обычно, указана ссылка регистратора в Raw Registrar Data, если нет, то смотрим Registrar Info.
                          3. Заходим на сайт регистратора, ищем «abuse», отправляем информацию о том, что на этом домене фейковый гугл плей.
                          4. Справа, в колонке Site Status, жмем на ip-адрес
                          Нужно узнать владельца блока ip-адресов. Обычно это понятно по колонке netname или descr. Гуглим по названию хостера, отправляем ему информацию, что на таком-то ip производится рассылка.

                          Я так домены с фейковыми гугл плеями расделегировал, штук 10.
                        • 0
                          1password очень хорошо вводит пароль в измененные формочки гугла. И как вы уже сказали выше, не введет пароль на другом домене.
                  • +2
                    или её украли, получается автоматически делает человека лохом?
                    Абсолютно верно, делает по определению.
                    Лох — это жаргонное слово, означающее того, кто стал жертвое мошенничества.
              • +3
                Конечно неприятно, сначала развели как лоха, а затем еще и в нос тычут это.
            • +1
              Немного о происхождении слова «лох». Это аббревиатура из милицейских протоколов от слов: Лицо обманутое хулиганами. Также как и аббревиатура БОМЖ.
              • +5
                Сомнительное утверждение. Как пишут на луркоморье:
                То, что ни один мент такого даже по пьяни не напишет, потому что неумение составить протокол — это однозначное «вон из профессии», гопоту не особо останавливает. Хулиганы всё-таки хулиганят, а обманывают мошенники.
                Там же приведено несколько других версий.
          • +4
            Исправление: я опоздал, написали до меня.

            Я не защищаю формулировки ad1Dima, но вы допускаете логическую ошибку утверждение причины.

            Лохам gugle.com сойдёт

            Переформулируем: «Если лох, то сойдёт gugle.com».
            Запишем логическим выражением: «P → Q».

            пожилых людей вы автоматически записали в лохи

            Переформулируем первую половину: «Пожилым людям сойдёт gugle.com.» Т.е. «Q».

            Переформулируем вторую половину: «Согласно ad1Dima, люди, которым сойдёт gugle.com — лохи». Т.е. «((P → Q) ∧ Q) → P».

            А это, очевидно, ошибка.

            Иными словами, лишь потому что лохам сойдёт плохой адрес, не следует, что все, кому сойдёт плохой адрес — лохи.
            • +2
              Что характерно, я выше написал то же самое. Но похоже, на хабре у многих с матлогикой не очень, ведь что бы карму сливать она не нужна…
              • –1
                UPD: предназначается Athari

                Нет, я конечно понимаю что вы любитель мат. логики, но вы её применяете неправильно. Я уже не буду говорить о бредовости требования полного пропуска высказываний на естественном абсолютно нестрогом языке (слова которого имеет разную трактовку, а предложения меняют смысл от расставленных акцентов, которые никак кроме тега b не обозначить; а автор иногда допускает ошибки при формировании предложения) через строгий аппарат мат. логики.

                Давайте так, у нас есть высказывание «впрочем лохам и gugle.com сойдет», которое можно расширить до высказывания «лохам другой домен сойдет». Вы утверждаете, что первое высказывание тождественно высказыванию «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения. А если человека не обманули gugle.com (чисто по случайности), но обманули другие и три раза на одном месте, почему же он не лох? Делаем вывод, что это не тождественные высказывания.

                Дальше лень думать )
                • +1
                  > «Человеку НЕ сойдёт gugle.com => Человек НЕ лох». Начнем с того, что это ерунда со всех точек зрения

                  Вернёмся к а => б. Утверждение истинно когда а и б истины, либо когда а ложно ( то есть если человек не лох, то ему может как сойти так и не сойти другой домен)

                  Эквивалентным преобразованием будет! б =>! а То есть, если человек повёлся, то он как может быть лохом, так и может им не быть. А если не повёлся, то не лох. В данной конкретной ситуации.

                  Человек может быть не лохом и не вестись на киберфишинг, но при этом нести деньги в МММ (да меня ещё и МММщики заминусуют). Не надо эти ситуации в одну кучу мешать.
    • +6
      А вас не настораживают домены, с которых приходится покупать (или даже просто загружать) софт Microsoft, например? Меня, например, очень настораживают. Однако, это настоящие сайты.
      • –1
        Настораживает, когда домен второго уровня отличается от Microsoft.com, live.com или xbox.com. То что они там химичат в домене третьего уровня меня не напрягает.
      • +4
        Особенно когда Office стоит 5 грн при этом ;)
      • +5
        Во-во. А во время платежа через мастеркард попадаешь на какой-то левый домен arcot.com.

        То, что люди, проводящие в интернете всю жизнь, научились по больше части отличать жуликов, совершенно не значит, что это легко сделать, что в этом есть какая-то система и т. д.
    • +3
      А еще настораживает «index.php» в адресе. ЕМНИП, Google не использует как минимум расширение php, а как максимум — и сам php.
      • +20
        Используют они php. Агрегатор для заказа пиццы в офис на php написан.
        • 0
          Не знал, извиняюсь :)
        • +3
          Об этом можно написать статью с красивым названием вроде «пехепе спасает разработчиков гугла от голода!»
          • 0
            Гугл и голод вещи не совместимые, там такие столовые что многим ресторанам не снилось, многие работники очень жалуются таким соблазнам, даже в выходные тебя хотят накормить )
    • +2
      Поделитесь алгоритмом однозначного определения плохой ли некий адрес (фишинговый) или хороший.

      Желательно чтобы алгоритм был доступен представителям старшего поколения.
      • –1
        Ваша постановка задачи совершенно не корректна, особенно в части «представителей старшего поколения». Есть пользователи разной степени образования и опытности и с возрастом это мало коллерирует.
        Давайте я решу немного другую задачу, но решение можно будет адаптировать для другого конкретного случая.

        Допустим: Есть пользователь пенсионного возраста, который до этого (почти) не пользовался компьютером, условно назовём его «Пользователь». У такого пользователя всегда есть более опытный наставник, которые его обучает и помогает настроить компьютер. Условно назовём его «Админ».

        Необходимо: Дать Пользователю возможность удовлетворять свои потребности безопасным (насколько это возможно) способом.

        Решение:
        1) Определение потребностей. Обычно в таком возрасте это мессенджеры (скайп/аська), почта, соцсеть (одноклассники, реже вконтакте). Опционально, новостные сайты.
        2) Подготовка инфраструктуры. Для почты и мессенджеров поставить клиенты, что бы пароль не пришлось вводить вообще. Настроить спам-фильтры (для почты/аськи). Для соцсетей снизить необходимость ввода пароля к минимуму (хранить пароль в браузере или менеджере паролей. Оставлять пользователя залогининым). Само собой, антивирус, автообновление системы и прочие варианты защиты от вирусов. Поставить браузер с защитой от фишинга и выделением домена второго уровня в адресной строке (IE и, вроде, Хром попадают под это определение, за остальных не ручаюсь)
        3) Обучение пользователя (оптимально, когда он ВСЕ записывает и зарисовывает). Кроме непосредственно обучения удовлетворению потребностей, обратить внимание на различные устоявшиеся приемы фишеров: поддельные антивирусы и сообщения соцсетей. Объяснить, в каких случаях сервисы могут запросить пароль, телефон смс. Во всех случаях запроса, научить сверять домен (надпись, которая выделяется чернениким, мы же поставили такой браузер) со списком «доверенных доменов» (листочек вида: vk.com — Вконтакте, google.com — гугл и т.д.) В случае малейшего подозрения, сразу звонить Админу.
        Ещё нужно не забыть научить полностью читать надписи. В отличии от молодых старшее поколение это умеет, надо только шрифт побольше и договориться, как читать английский текст.

        Примерно так это выглядит для неопытного пользователя старшего поколения. Но надо помнить, что фишиг работает не на тех кто не знает как входить в почту или восстанавливать пароль, а на тех, кто думает, что знает.
      • +1
        Алгоритм:
        1) Устанавливаем представителю старшего поколения WOT для Firefox.
        2) Обучаем, представителя старшего поколения тому, что красный значок рядом с адресной строкой — признак опасности.
        • 0
          Хм, а как быть со свежепоявишимися фишинговыми сайтами, которые ещё не успели «набрать» рейтинг в WoT?
          • 0
            В общем случае тут поможет только работа специалиста (человека либо эвристического алгоритма).
        • 0
          Действительно, фильтры фиштнговых сайтов в других браузерах и из коробки есть. Комплексную проблему они не решат, но как элемент использовать необходимо.

          Главное обучить, что если урл хотя бы одним символом отличается от ожидаемого, то это признак потенциальной опасности.
  • +9
    Много неаккуратности в мелочах (index.php, кривая форма переключения языков и т.п.) — попахивает script kiddie.
    • +10
      к тому же зачем редиректить с индекса на mail.ru, когда куда более логичнее редиректнуть на gmail.com
      • +14
        Может переделали готовое решение, которое ранее использовалось для рыбалки на mail.ru? :)
      • 0
        Может, чтобы море редиректов с таким реферрером не напрягло гуглей?
        • +1
          Эти письма, до попадания в спам фильтры, и так живут не больше нескольких дней, не думаю, что гугловцы начнут анализировать те тысячные доли процентов трафика.
          • 0
            Кто знает… Может там стоит детектор фишинг-подобных реферреров?
            Или нет? Требовать у гугла пузырь за идею?
  • +53
    Спасибо, пароль подошел!
  • +3
    «Ей присвоен номер ....»
    Не деловой стиль повествования. Навряд ли гугл бы так написал.
    • +5
      «капчу» тоже как то звучит… не особо…
      • 0
        Как только все большие корпорации научатся разговаривать по-человечески, всем людям будет счастье.
  • 0
    «Почтовый адрес выглядел вот так, интересно что был даже гугл+ аккаунт plus.google.com/106499313174296424036/posts»
    Аккаунт G+ был создан для повышения лояльности гугла. Вполне возможно на этом аккаунте и какие-нибудь сервисы для разработчиков активны.
  • +36
    Самый лучший фишинг-фильтр — знание родного языка. Образованный человек не может принять всерьез неряшливую писанину. Негодяи могут быть очень хитрыми и технически подкованными, но у них в штате нет редактора, а на уроках русского языка они играли в морской бой. У меня бы такое письмо вызвало только снисходительную улыбку, даже адрес не стал бы проверять.
    • +11
      Вот да. Еще всякие мелкие огрехи в дизайне очень часто бросаются в глаза, но аляповатые тексты — почти неизменный атрибут подобных творений.
      • +9
        сталкивался с реальным случаем, когда мошенники по банковским картам, названивая клиентам с информацией о блокировке их карт, говорил гораздо лучше и поставленее, чем их настоящая служба поддержки по тем же самым карточкам
    • +4
      Регулярно ловлю ляпы в гугловских переводах интерфейсов. Например, в одном только последнем письме от AdWords дважды в разных предложениях встречается слово «увидивших».
  • +10
    • –12
      А теперь представьте, что у вас украли (или «отжали») телефон, или вы его где-то забыли, или он утонул — ни телефон, ни симка не работает…
      И вы мало того, что остаётесь без телефона, но ещё остаётесь и без почты. Отличный способ.
      • +4
        Там есть галочка «запомнить компьютер». Так что достаточно один раз код ввести.
      • +7
        Замена симки делается за пять минут. Достаточно до ближайшего офиса добраться, а это время можно без почты протянуть.
      • +11
        Там можно распечатать одноразовые пароли на экстренный случай. Ну и сим карту можно восстановить через пару часов после потери
      • +4
        Для этого при включении такого способа задаются ключи восстановления, которые можно использовать без телефона. А хранить их можно в надежном месте.
      • +1
        это кем нужно быть, что бы у тебя так яростно пытались угнать аккаунт
        • +4
          Владельцем смартфона на андроиде, например. Украли телефон — а тут и акаунт в подарок. :)
          • +2
            Нужно ставить пинлок на симку и сам смартфон.
            • 0
              Но залоченный наглухо и случайно потерянный или забытый телефон вам не смогут вернуть (если случится чудо, и его найдет порядочный человек).
              • +3
                На андроидах в таком случае можно указать свои контактные данные на экране разблокировки.
                Но, действительно, от порядочности нашедшего немало зависит.
              • +2
                Можно вложить бумажку с контактами под батарею.
                • +3
                  Можно и софт специальный поставить. Я себе так вернул потеряшку.
              • +1
                Для порядочных на обратной стороне крышки выбиты мои координаты. В любом случае, потерять мобилу обойдётся дешевле, чем «просрать все полимеры».
        • +1
          Кем угодно — от известной vip-персоны до владельца домена.
          Когда к почте привязан не один десяток сервисов, устройств и репутация — нефинансовая стоимость аккаунта очень большая.
      • –1
        Два номера телефона привязанные к аккаунту и распечатанные резервные коды.
        В чем проблема?
        Ну и да, восстановить утерянную сим-карту — дело 5 минут после дохода до офиса твоего ОПСОСа, за редкими исключениями.
        • –1
          > Ну и да, восстановить утерянную сим-карту — дело 5 минут

          Только если ты в своём городе. А телефон и мыло нужнее всего именно тогда, когда не в своём.
          • 0
            Дык распечатанные коды в обложке паспорта же.
          • 0
            Восстанавливал билайновскую симку московского номера в Нижнем Новгороде, Санкт-Петербурге, Уфе и Оренбурге. Занимало так же 5 минут.
    • +1
      И как она в этом случае поможет? Если лох человек не проверяет домен, ему там же покажут и поле для ввода пароля из смски, после чего проксю он и авторизует.
      Затем чтобы этого не случилось, нужен мозг.
    • 0
      Меня одного напрягает вводить номер телефона где-либо на просторах Сети и уж тем более что-то важное к нему привязывать?
  • –4
    > gm.system.apps@gmail.com дальше не читал.
    • +1
      Вот не могу понять за что минусуют. Ведь проверить адрес отправителя такого письма — первое дело, которое нужно делать. И в данном случае на этом все заканчивается. Как написали ниже, гугл рассылает письма с учеток @google.com, а тот адрес, с которого пришло злополучное письмо, это простой пользователь gmail.

      Никакой магии. Не понимаю что в этом фишинге интересного.
  • +22
    Обычный фишинг. Что тут «качественного»?
  • +8
    Фишинг от GOOGLEMAILI — пост на хабре 2009 года!
    А если ещё и в интернете поискать, то сей фишинговый шаблон встречается в сообщениях с 2008 года, как минимум.
  • 0
    в Гугл сообщили?
    • +8
      Там же одни роботы, кому сообщать?
      • +4
        Кнопка Report phishing в письме.
      • 0
        Роботы хорошо работают. Браузеры уже несколько часов предупреждают о том, что домен плохой.
  • +8
    Качественный? По-моему обычный…
  • +2
    Все письма от настоящего гугла подписаны google.com, не? А просто ящики на gmail или gmail для домена подписаны gmail.com или какой-нибудь-домен соответственно.
    • +1
      Как это выглядит в интерфейсе gmail


  • +6
    отправил репорт в фишинг-центр Microsoft и IE
  • +3
    По некоторым признакам можно предположить, что это не массовая акция, а целенаправленный прицельный взлом. То есть Вас, топикстартер, «заказали на взлом» и теперь ломают. Так что будьте настороже: не сработал этот способ — через пару дней попробуют следующий. Зависит от бюджета заказчика.
    • 0
      По каким признакам вы это предположили?
      • +10
        1. Письмо не попало в СПАМ. При массовой рассылке да еще с таким сомнительным текстом не попасть в Спам затруднительно.
        2. Этот email особо не засвечен. При массовой рассылке обязательно появились бы внимательные и недовольные.
        У меня есть опыт общения с такими ребятами, которые принимают заказы на взлом. Можно было бы написать увлекательную статью на Хабре об этом, если бы не мои лень, плохая память и за давностью лет утерянная переписка.
        Вкратце: несколько лет назад в аську пришёл спам «Ломаем email без предоплаты. Mail.ru, yandex, rambler — 100$, gmail & yahoo — 300 $. Оплата по результату».
        Так как я не люблю спамеров, а максимализма во мне тогда было много, я решил их наказать: сделать заказ без предоплаты на email, который перед этим сам и зарегистрировал. Ну и соответственно, на него начали поступать социнженерные письма: якобы системные, якобы фотки от одноклассников, якобы от родных (перед заказом была придумана личность, описание и повадки которой были сообщены взломщикам).
        Ни одно из сообщений не попало в спам.
        Вывод я в свое время сделал такой: если бы я не знал наверняка, что меня ломают, меня бы сломали :(
        • +1
          Т.е. скорее всего кто-то целенаправленно пытался взламать именно мой акк?
          • 0
            Выше я лишь предположил это. Во всяком случае похоже на то.
            А вообще, зависит от ситуации. Например, если бы это случилось с моей мамой, я был бы уверен, что это не заказ, а удар «вслепую». Потому что её переписка нафиг никому не нужна.
            Увидев же подобное в своем ящике, напрягся бы сильнее, поскольку есть ряд людей (в первую очередь конкуренты), для которых в моей почте поковыряться — за радость.
            Если предполагается, что такие люди есть и у Вас, то рекомендую тоже поднапрячься. Как минимум — в ближайшее время быть ОЧЕНЬ внимательным к приходящим письмам, в том числе и от доверенных людей (в случае, что я описал, была попытка взлома цели через взломанный email доверенного адреса).
            А как максимум — двухэтапная авторизация.
            • 0
              Переписку можно защищать редиректом (с удалением оригиналов) на другой аккаунт (который никому неизвестен) и чтением и отправкой (через первый аккаунт) на этом самом неизвестном аккаунте. При взломе кракер получит лишь пустой ящик.
              Лёгкий вариант — настроить архивирование на локальное хранилище скриптом по IMAP (или вручную это делать) писем старше месяца-двух (те, которые уже активно не нужны).
  • +1
    … поступившей к администраторам… предоставление услуг Google… подтверждение почтового ящика… опция «спам»… опровергнуть заявление.
    Какое тут нафиг качество?
  • 0
    Из интересного — домен зарегистрирован на mailspy.ru@gmail.com
  • 0
    Достаточно было бы на запятые посмотреть — корпорация добра не может позволить себе так с ними обращаться ;)
  • 0
    В чем качество? Стандартный фишинг как по мне…
  • +3
    Тьфу, заманушный тайтл, а внутри обычный фишинг.
    • 0
      Я вижу тут много умников, до тех пор пока по причине глупости, похмелья, невнимательности или чрезмерного доверия спам-фильтрам один из этим умников таки не кликнет на фишинг-ссылку и потом начинаются статьи «Как взломали мой аккаунт на серверах Apple»
  • 0
    Ну я конечно понимаю, что отдать логин пароль от гугло почты это плохо в принципе, а для человека завязанного на айти — это катастрофа. Но мне интересно какой толк им от почтовиков среднестатистического человека и особенно бабушек и дедушек, где на почту ничего не завязано.
    Ну если человек связан с айти, то и почту угнать фишингом у него должно быть посложнее. Т.к. он же попой своей должен ощущать, что на почту завязано навпример 3 домена.
    Подскажите, что они потом делают с полученным доступом к почтовику?
    Вручную просматривают письма и смотрят, что можно угнать? Какой вообще процент почтовиков с которых можно нажиться?
    Ну доступ в тот же клиент банк через почту же не получить, или это только у меня?
    Так же большинство аккаунтов можно поугонять, включая хабровский, что предоставляет для кого-то огромную ценность.
    • +1
      Самое простое, разослать троянов по контактам — тем, что в почте и тем, что можно получить, используя почту (соц. сети). Или потребовать небольшой выкуп — у большинства в почте можно найти данные или файлы, которые никуда не бэкапятся.

      И «бабушки и дедушки» — малая часть беспечных пользователей. Добрая половина малого бизнеса легко попадает в эту же категорию.
  • 0
    Могли бы еще сделать чтобы msg-google.com вел на google.com, как-то не осмотрительно.
  • 0
    я видел крутой фишинг когда гугл файлы юзали мою аватарку с m.vk.com
  • 0
    msg-google.com/ у меня браузером разпознается как фишинговый сайт.
    Зато ссылка f205.in/r9.php?email=vasya.pupkin форвардит уже на service-google.com с тем же содержанием.
  • –1
    Почему бы не отправлять письма таким образом:

    <?php
    $receiver = 'жертва@gmail.com';
    $subject = "Предовтращение услуг, и т.д.";
    $message = 'ТЕКСТ СООБЩЕНИЯ';
    $header = 'From: notifications@gmail.com' . "\r\n";
    mail($receiver, $subject, $message, $header);
    ?>
    
    • +1
      Gmail в веб-интерфейсе покажет предупреждение, скорее всего. Если вообще такое пропустит.
      • 0
        сейчас попробую
      • 0
        В общем вердикт такой, Gmail пишет from notifications@gmail.com via *имя сервера*
        А если использовать почтовый клиент, то пишется только адрес notifications@gmail.com
    • 0
      Оно не пройдет ни SPF проверку, ни DKIM.
      • 0
        Тогда я рад, что меня не интересует фишинг и прочие мошеничества

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.