Hakowanie Yandex.Mail

Kilka lat temu przeprowadziłem już taki eksperyment - nakazałem włamać się do mojej skrzynki pocztowej na kilku stronach w Darknet i przeanalizować metody i metody, za pomocą których atakujący próbowali uzyskać do niej dostęp. Tym razem stworzyłem pocztę, hasło było dość proste - słowo ze słownika i kilka cyfr i rzuciłem kilka liter z prośbą o zhakowanie konta.

Koszt włamania do poczty na Yandex (i jest to dostęp nie tylko do poczty, ale także do twoich preferencji, aplikacji i wielu innych usług Yandex) wynosi średnio 5000-7000 rubli. Bez przedpłaty =)

Hakerzy obiecują osiągnięcie wyniku w ciągu 1-10 dni i proszą, aby nie zamawiać hacka od kogoś innego, aby nie wpływać na wyniki. Jako dowód dostarczają ekran z poczty, mogą odczytać twój list wysłany do skrzynki ofiary i więcej.

Po czym byłem cierpliwy i zacząłem czekać na atak na pudełko. Przez pierwsze kilka dni otrzymałem wiele listów, z których niektóre byłyby ignorowane przez zwykłego użytkownika - na przykład płacenie rachunku lub korespondencji biznesowej.

Użytkownik został poproszony o pilne zapłacenie grzywny, odebranie lub zapłatę za towar, otrzymanie powiadomienia sądowego (ostatnie!), Rozpatrzenie roszczenia i tak dalej. Atakujący bawili się strachem lub ciekawością.

Po kliknięciu linku lub kliknięciu dokumentu w takich listach ofiara zostaje przekierowana na stronę phishingową, na której musi wprowadzić swoje dane: w celu przeglądania, ponieważ sesja wygasła lub z podobnych powodów.

Oto przykład takiego listu. Strzałka wskazuje miejsce przekierowania „ofiary” po kliknięciu.

Jest to przykład strony phishingowej, na której niedoświadczony użytkownik może wprowadzić swoje dane i przekazać je osobie atakującej.

Ważne: Yandex korzysta z reguły z domeny głównej //yandex.ru lub //passport.yandex.ru .

Bardziej interesujące i skuteczne przykłady phishingu odnoszą się bezpośrednio do samych usług Yandex:

Po kliknięciu linku przechodzimy do interfejsu zwiększania rozmiaru usługi Yandex, zaprojektowanego zgodnie z tożsamością korporacyjną tych usług Yandex.

Użytkownicy mogą próbować uzyskać pilną motywację do zmiany lub potwierdzenia hasła lub konta.

Następnie, po kliknięciu linku „Potwierdź prawa”, użytkownik ponownie przechodzi na stronę phishingową.

Ważne: zwykle cała korespondencja pracowników Yandex, wsparcie techniczne itp. przeprowadzane z domeny firmowej yandex-team.ru , tylko w celu oddzielenia zwykłej poczty i firmy. Poniżej znajduje się przykład legalnej korespondencji z pomocą techniczną Yandex.

Chociaż istnieją sposoby na sfałszowanie adresu nadawcy, w większości przypadków Yandex wykryje taki e-mail i oznaczy go jako fałszywy / spam.

Jedną z najciekawszych metod phishingu było wykorzystanie znalezionej luki Open Redirect lub otwarte przekierowanie.

Wizualnie link prowadził do domeny mail.yandex.ru,

jednak po przekierowaniu ofiara została zabrana na stronę phishingową.

Ważne: osoby atakujące używają certyfikatu SSL do uwierzytelnienia domeny, ponieważ wielu użytkowników błędnie uważa, że ​​„zielona blokada” na pasku adresu i używanie protokołu https jest bezpieczne. Ogólnie tak, ale nie w tym przypadku.

Jak chronić swoje konto? Przede wszystkim włącz autoryzację dwuskładnikową. Aby to zrobić, kliknij link //passport.yandex.ru/profile/access/2fa i wprowadź swój numer telefonu (nie będzie widoczny dla nikogo i zostanie użyty tylko do potwierdzenia).

Utwórz i zapamiętaj kod PIN.

Następnie pobierz Yandex.Key na swój telefon, zeskanuj kod QR i wprowadź jednorazowe hasło oraz stare hasło, aby potwierdzić.

Następnie będziesz mógł zalogować się na swoje konto za pomocą aplikacji Yandex.Key, a atakujący, nawet jeśli znajdzie twoje hasło, nie będzie mógł przeniknąć do twojego konta.

Bądź bezpieczny!

Podobne Artykuły