Взлом e-mail аккаунта с помощью социальной инженерии.
Внимание! Я не являюсь автором этой статьи. Материал взят с просторов дарквеба, автор не называется в виду анонимности темного пространства. И вообще. Своих не сдаем. Материал выложен исключительно для ознакомления, я не призываю вас использовать материалы о социальной инженерии, выложенные мной ранее, и данный пост как призыв к действию. Приятного чтения, котята.
В общем большинство пользователей меня знают как разработчика фейков, это действительно так, и кстати ранее я занимался не только разработкой фейк-сайтов, но и пытался предоставлять услуги по взлому ВК/Email/Одноклассники и т.п, был создан ко всему этому даже сайт.
Вечером попивая чай и просматривая активные заказы в webmail клиенте Roundcube я увидел лишь один стоющий, все остальное была чепуха которую "риперы" скидывали для того чтобы рипнуть мои фейки. Заказ был на взлом почтового ящика Yandex, заказчик сразу же предупредил что жертва имеет опыт во владении ПК и обучается в одном из университетов на факультете информационных технологий.
После получения мыла к которому нужно получить доступ, я сразу же полез в восстановления пароля и начал гуглить по нему инфу, все было безрезультатно а в восстановлении был указан контрольный вопрос который запрашивал дату рождения жертвы.
Скажу честно, эта информация меня не особо порадовала, было ясно что если просто скинуть ему ссылку на фейк - меня явно пошлют куда подальше, и все же надо было что-то думать.
Посидев немного пораскинув мозгами решился все же сделать копию оригинального сайта его универа (благо он у меня был), взяв страницу с контактами я заменил номер телефона их факультета на свой, купил хост, взял домен подобный офф.сайту и прикрепил SSL как и на основном.
Но что мне нужно было еще, так это взять где либо действующий номер жертвы для того чтобы позвонить и сообщить о том что адрес сайта его факультета сменился, идет новый сбор информации о студентах и нужно заполнить некоторую информацию по новом адресу страницы, который будет передан ему в смс.
Я обратился к сервису find-password и рискнув ввел туда мыло жертвы, в результат я получил номер телефона который был указан как его старый пароль, который конечно не подходил. Вот так действительно повезло !
Заюзав сервис booter который предоставляет стрессер для легкого дудоса, мне удалось положить на некоторое время офф.сайт универа (делал все это для того чтобы человек переходя на настоящий сайт универа, увидел ошибку либо же непрогрузку сайта и поверил по поводу переезда).
Осталось дело за малым, найти девушку которая сможет совершить звонок и о всем вышеперечисленном рассказать, такой барышней выступила моя подруга.
Жертва получила СМС и ушла на копию страницы в котором присутствовало поле ввода информации "ИФО", "Дата рождения". Скажу честно, я даже не думал что человек заполнит все эти поля и отправит лог ко мне на сервер, но так и получилось.
Ну конечно же, потопал я на сайт почтовика и сразу же залез в восстановление пароля, ввел год рождения и получил две формы для ввода нового пароля и его повтор.
Данные были переданы заказчику, деньги я получил и мы оба разошлись.
Само собой, выручил меня сервис по поиску паролей, но если бы я даже его не знал - искал бы другие методы получения номера телефона.
Какой бы деятельностью человек не занимался, каждый уязвим, нужно лишь подобрать ключ.
Это была первая подобная моя атака. Спасибо за прочтение маленькой истории и хорошего дня/вечера.
Сервис по поиску паролей: http://find-password.ru/