Интересно РАЗБОР ПИСЬМА И КОНКУРС ПО СИ

CMDfromBAT

"Рыбак" со стажем
Original poster
Moderator
Сообщения
288
Реакции
586
Посетить сайт
Привет форумчанин!
Сегодня мы с тобой рассмотрим пример фишинговой рассылки и СИ а так же я проведу небольшой конкурс от меня.
Материал взятый для этой темы находится в полной версии вот тут:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


И так, прочитай пример фишинга взятый по ссылке выше. Советую ознакомится со всей статьей в телеге.
Желания копипастить все у меня нет - да и я вообще то и не журналист.

Ознакомившись с теорией ты уже имеешь представление о рассылках, теперь комментарии от меня с самим письмом в более презентабельном виде.

Разбор фишинговых сообщений
Данное письмо пришло сотруднику одной IT-компании:

06.06.2019, 09:45, "Твой кошмар - Info" <

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

>:

Привет.

Я думаю, вы не будете счастливы, потому что у меня для вас очень плохие новости. Всего несколько месяцев назад (04/03/2020) я взломал вашу операционную систему и полностью контролировал ваше устройство.
Я имплантировал в ваше устройство небольшое приложение, которое отправляет мне ваш текущий IP-адрес и позволяет мне подключаться к вашему устройству, как удаленный рабочий стол. Даже если вы измените свой пароль, это не поможет. Как я заразил тебя? Маршрутизатор, который вы использовали для подключения к Интернету, имел дыру в безопасности. Вы можете прочитать об этой проблеме, выполнив поиск CVE-2018-10562.
Я взломал ваш роутер и вставил в него свой код, и когда вы попытались подключиться к Интернету, моя программа заразила ваше устройство.
Позже я сделал полную копию вашего жесткого диска (у меня есть все ваши списки контактов электронной почты, список сайтов, которые вы посетили, номера телефонов, пароли и т. Д.)
Некоторое время спустя, когда я искал вашу историю просмотра веб-страниц, и я был шокирован увиденным !!
Сайты для взрослых, которые вы посещаете... вы знаете, что я имею в виду ... Я просто хочу сказать - ваши фантазии сместились далеко от обычного курса!… Последние 2 месяца я шпионил за вами через камеру вашего устройства ... особенно, когда вы посещали эти сайты, чтобы повеселиться ...
Эти ролики ясно показывают, что вам весело, и контент для взрослых, который вы смотрели ... это довольно неприятно, и я бы очень волновался на вашем месте. Я получил 4 видео:

Info_esia_pro_1557645653.mp4 (41.0 MB)

Info_esia_pro_1557627975.mp4 (76.4 MB)

Info_esia_pro_1557617028.mp4 (41.5 MB)

Info_esia_pro_1558066450.mp4 (29.0 MB)

Вы можете убедиться, что временные метки соответствуют моментам, когда вы наслаждались ...Теперь, потому что мне совсем не нравится
то, что я видел (это довольно безумно и безобразно), я прошу вас отправить мне пожертвование через сеть Биткойн.150 000 российских рублей - это справедливая цена (учитывая ваши извращения). Если вы хотите, чтобы я забыл обо всем этом деле, удалил файлы и отключилпротивное приложение, которое шпионит за вами, отправьте мне платеж Bitcoin в течение
72 часов. Да, я даю вам только 72 часа.

Отправьте ровно 0.293514 BTC на мой адрес:

34bcuAhu7x8u19MCJVD7AHVjJZcLj1yjyK

(скопируйте и вставьте - он чувствителен к регистру)
0.293514 BTC = 150 000 руб.

Если вы не отправите мне Биткойн, я обещаю вам - я отправлю эти 4 файла вместе с вами во все ваши списки контактов, партнеров и друзей в социальных сетях. У меня все еще есть доступ к вашему устройству, и я знаю, когда вы читаете это сообщение. Когда вы открыли его, время
начало тикать. У вас есть только 72 часа!
Я из Индии, и никто не поможет вам, если вы сообщите об этом письме. Прежде чем они найдут меня, ваша жизнь будет разрушена! Если вы не будете сотрудничать со мной - я немедленно опубликую этот уродливый материал. Вот почему я советую вам - отправьте мне биткойн и давайте забудем обо всей ситуации. Я знаю, ты можешь себе это позволить. Если вы не знаете, как отправить биткойн, зайдите в Google и поищите, как это сделать.
Есть много вариантов, таких как CoinBase. Вот мой адрес снова:

=======================================

Отправить точно: 0.293514 BTC на мой адрес:
=======================================

Не забудьте отправить точную сумму, как указано выше! Таким образом, я буду знать, что это от вас. Не сердись на меня. Это просто моя работа, и вы не единственный, кого я поймал. Злитесь на свои фантазии - если бы вы не посещали эти сайты для взрослых, у вас небыло бы проблем ... но сейчас ...
Я жду твоего биткойна. Помните, время идет ...


Типичный вымагатель, однако сразу видны некоторые проколы. Сразу скажу это мое мнение учитывая мой опыт:
1) Ошибки - он путает Вы с Ты
2) Человек давит на то что жертва смотрела порно, однако без доказательств и точных знаний (что вряд ли, т.к. жертва, сотрудник IT не будет на работе такое делать, тем более "порядочный" гражданин.
3)Постоянно повторять свой битк-адрес - не профессионально.
4) Соединение с маршрутизатором тоже гиблая тема, без точных данных все разчитано на "мамонта"


Естественно как и сказано в статье телеграм, разчитано на слабых, доверчивых людей. Однако письмо с таким содержанием я бы не отправил сотруднику IT-компании.
В целом от меня скажу что письмо достаточно качественное, и за исключением всех минусов это отличный шаблон.


И так, почву для фантазии я тебе дал - теперь мини-конкурс от меня.

Твоя цель написать фишинговое/СИ письмо, как можно лучше и правдоподобней. Ты можешь просто написать шаблонку, а можешь реально взломать РЕАЛЬНОГО человека, будь то твой сосед или друг. Естественно действуй на свой страх и риск. От себя добавлю что это не призыв кого то взламывать, а задание-аудит информационной системы знакомого человека с целью помощи в устранении дырок.
Есть два варианта жертв:
1) Точечная
2) Общая

В точечной рассылке ты взламываешь конкретную жертву, при это желательно указать ее примерные параметры
В общей рассылке ты просто составил письмецо и кинул рандомной жертве

После выполнения скинь либо мне в личку !НА ФОРУМЕ! или в комменты твое письмо, а я выберу лучшее письмо, дам советы победителю в личке.
Возможно даже разберу его в виде статьи.

Всем удачи
CMDfromBAT
 
  • Like
Реакции: ParkIS, Anorali и _ZerO_
P

ParkIS

Ну разошлёт, и что такого? Закона пользователь не нарушал, в наши времена это норма, поржут, да забудут) естественно, я шучу, письмо неплохо составлено, так как вызывает сразу три мощные эмоции - страх, гнев и напряжение от лимита по времени. А вот человек в эмоциях как раз и может совершать необдуманные поступки. Смешным это может показаться, только если ты спокоен на холодную голову читаешь. Нет эмоций - есть защита от СИ. Интересно, возможно ли напугать в ответочку этого социального инженера письмом из "правоохранительных органов", которые приглашают его на "беседу". Вот такое письмицо уже было бы интересно почитать)
 
  • Like
Реакции: CMDfromBAT