SocialFish фишинговая атака с помощью Ngrok
Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума. Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки. Основана она на злоупотреблении сервисом Ngrok. Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса. Задуман он для того,чтобы разработчики смогли поделиться между собой какими-то работами,посмотреть их,продемонстрировать c любой точки планеты. А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.
Читать: https://codeby.net/threads/socialfish-fishingovaja-ataka-s-pomoschju-ngrok.62104/
#phishing #ngrok #se
Приветствую Друзей,Уважаемых Форумчан и Гоcтей форума. Сегодня мы рассмотрим и поговорим о ещё одном способе метода фишинговой атаки. Основана она на злоупотреблении сервисом Ngrok. Как известно,сервис позволяет осуществить проброс локального вашего веб-сервиса. Задуман он для того,чтобы разработчики смогли поделиться между собой какими-то работами,посмотреть их,продемонстрировать c любой точки планеты. А мы,в свою очередь,будем говорить о том ,как можно атаковать,используя ту лёгкость ,с которой позволяет Ngrok в глобальной сети увидеть вашу фишинговую страницу.
Читать: https://codeby.net/threads/socialfish-fishingovaja-ataka-s-pomoschju-ngrok.62104/
#phishing #ngrok #se
[0] - Подмена DNS роутера
Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
Читать: https://codeby.net/threads/0-podmena-dns-routera.61691/
#dns #phishing
Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
Читать: https://codeby.net/threads/0-podmena-dns-routera.61691/
#dns #phishing
[1] - Подмена DNS роутера, Граббинг сайта и получение доступов
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns. Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли. Итак, давайте подробнее. Какими будут наши шаги: 1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack. 2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл. На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
Читать: https://codeby.net/threads/1-podmena-dns-routera-grabbing-sajta-i-poluchenie-dostupov.61740/
#dns #phishing #grabbing
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns. Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли. Итак, давайте подробнее. Какими будут наши шаги: 1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack. 2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл. На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
Читать: https://codeby.net/threads/1-podmena-dns-routera-grabbing-sajta-i-poluchenie-dostupov.61740/
#dns #phishing #grabbing
[2] - Подмена DNS роутера. Подстановка рекламы в браузер.
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Читать: https://codeby.net/threads/2-podmena-dns-routera-podstanovka-reklamy-v-brauzer.61760/
#dns #phishing #grabbing
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Читать: https://codeby.net/threads/2-podmena-dns-routera-podstanovka-reklamy-v-brauzer.61760/
#dns #phishing #grabbing
Очень дорогой фишинг
Спад производительности и траты на устранение последствий от дорогостоящих атак, в частности BEC (Business Email Compromise) - компрометация корпоративной электронной почты, и программ-вымогателей, вынуждают компании тратить намного больше средств, нежели выплаты злоумышленникам сумм, которые они запрашивают.
В исследовании, впервые проведенном в 2015 году, приняли участие около 600 специалистов в области ИТ и ИБ. Обнаружено, что среднегодовые затраты компаний на фишинг увеличились с 3,8 миллионов долларов в 2015 году до 14,83 миллионов долларов в 2021 году. Согласно данным, эксперты пришли к выводу, что фишинг - самая дорогостоящая кибератака.
Ключевые выводы исследования:
● Убытки от BEC для крупных компаний обходятся почти в 6 миллионов долларов в год. Из этой суммы, выплаты злоумышленникам составляют всего 1,17 миллиона долларов;
● Программы-вымогатели ежегодно отнимают у крупных организаций по 5,66 миллионов долларов. Из них только 790 тысяч долларов уходит на выплаты вымогателям;
● Обучение специалистов ИБ в компании снижает расходы на фишинг более чем на 50 процентов;
● Затраты на ликвидацию причин вредоносного ПО с 2015 года увеличились более чем в 2 раза. Средняя стоимость устранения атаки вредоносной программы составляет 800 тысяч долларов в 2021 году, по сравнению с 330 тысячами долларов в 2015 году.
● Стоимость компрометации учётных данных сильно возросла, по сравнению с 2015 годом. В результате, организации тратят больше средств на реагирование. Средняя стоимость защиты учётных данных увеличилась с 380 тысяч долларов, в 2015 году, до 690 тысяч долларов в 2021 году.
● Руководители крупных компаний должны обращать внимание на всевозможные сценарии максимальных потерь от фишинга. Например, атаки BEC могут привести к сбоям в работе, а соответственно убыткам до 157 миллионов долларов. Вредоносное ПО, которое приведёт к краже данных, может обойтись предприятию в 137 миллионов долларов.
🔗Источник
#news #phishing
Спад производительности и траты на устранение последствий от дорогостоящих атак, в частности BEC (Business Email Compromise) - компрометация корпоративной электронной почты, и программ-вымогателей, вынуждают компании тратить намного больше средств, нежели выплаты злоумышленникам сумм, которые они запрашивают.
В исследовании, впервые проведенном в 2015 году, приняли участие около 600 специалистов в области ИТ и ИБ. Обнаружено, что среднегодовые затраты компаний на фишинг увеличились с 3,8 миллионов долларов в 2015 году до 14,83 миллионов долларов в 2021 году. Согласно данным, эксперты пришли к выводу, что фишинг - самая дорогостоящая кибератака.
Ключевые выводы исследования:
● Убытки от BEC для крупных компаний обходятся почти в 6 миллионов долларов в год. Из этой суммы, выплаты злоумышленникам составляют всего 1,17 миллиона долларов;
● Программы-вымогатели ежегодно отнимают у крупных организаций по 5,66 миллионов долларов. Из них только 790 тысяч долларов уходит на выплаты вымогателям;
● Обучение специалистов ИБ в компании снижает расходы на фишинг более чем на 50 процентов;
● Затраты на ликвидацию причин вредоносного ПО с 2015 года увеличились более чем в 2 раза. Средняя стоимость устранения атаки вредоносной программы составляет 800 тысяч долларов в 2021 году, по сравнению с 330 тысячами долларов в 2015 году.
● Стоимость компрометации учётных данных сильно возросла, по сравнению с 2015 годом. В результате, организации тратят больше средств на реагирование. Средняя стоимость защиты учётных данных увеличилась с 380 тысяч долларов, в 2015 году, до 690 тысяч долларов в 2021 году.
● Руководители крупных компаний должны обращать внимание на всевозможные сценарии максимальных потерь от фишинга. Например, атаки BEC могут привести к сбоям в работе, а соответственно убыткам до 157 миллионов долларов. Вредоносное ПО, которое приведёт к краже данных, может обойтись предприятию в 137 миллионов долларов.
🔗Источник
#news #phishing
По горячим следам: эпизод три - не неуловимый стиллерщик и его просчеты
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
#phishing #backdoor #pe
И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если вам удастся заполучить родную почту аккаунта во своё владение, вы сможете заметить какую-либо спам рассылку, так случилось и в нашем случае. Хотя случай определенно редкий, ведь обычно продавцы сами покупают логи где-то, а не распространяют обман. Попав в дискорд польской жертвы видим до боли знакомую картину маслом:
Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-tri-ne-neulovimyj-stillerschik-i-ego-proschety.78280/
#phishing #backdoor #pe
