Спам и фишинг

Brute-force «забытого» пароля

Любопытный ли вы человек? Бывает ли у вас так, что вы изнываете от любопытства, мучаясь вопросами «о чем они там говорят?», или «кто постоянно ему звонит?», или каким-нибудь другим вопросом, будоражащим ваше воображение?

Если такие мучения вам не чужды, то будьте начеку! Социальные инженеры тоже знают, о том как тяжело бывает приструнить свое любопытство и активно пользуются этим.

Сегодня мы получили рассылку, предлагающую удовлетворить свое разбушевавшееся любопытство и прочитать всю переписку любого человека на практически любом ресурсе.

На сайте, на который перенаправлялся пользователь, не сумевший побороть свое любопытство и кликнувший по ссылке, обнаруживался очень интересный сервис.

«Служба подбора забытых паролей». В свете текста спамерского письма, предлагающего «поломать» любой аккаунт, такое безобидное название «службы» звучит более чем забавно.

Пользователю сообщается, что «забытый» пароль подбирается методом brute-force, то есть простой переборкой. Авторы сайта поясняют, что перебор начинается от самых простых и очевидных вариантов (совпадение с логином, всеми любимые пароли типа «12345», имя+дата рождения) до более сложных (например, подбор слов по английским словарям). Пользователю обещают, что вся процедура займет от 3 минут до 10 дней в самом сложном случае, а также что «забытый» пароль будет подобран с вероятностью 80%. Разумеется, нынче даже в мышеловки не закладывается бесплатный сыр. В наше время за этот «сыр» предлагается платить путем отправки коротких смс.

А теперь заглянем в пользовательское соглашение, размещенное на этом сайте.

Во-первых, цена пресловутого смс НИГДЕ не указывается.Пользователю предлагается обратиться к оператору, или сходить на сайт «поддержки пользователей», где и указана стоимость смс. Забавно отметить, что по умолчанию открывается стоимость смс на самый дешевый из коротких номеров (всего 45 рублей без ндс). Разумеется смску пользователь будет отправлять на самый дорогой. Найти честную стоимость номера на этом сайте не составляет труда, но это если подключить внимательность и сразу заметить подлог.

Во-вторых, продолжается старая песня о главном. А именно о том, что «Сайт «******.RU» представляет собой источник информации, которая носит развлекательный характер. Вся информация, представленная на Сайте, является частично вымышленной и не должна восприниматься всерьез»

То есть после отправки смс стоимостью около 300 рублей и через три минуты «работы» «подборщика» любопытный пользователь получит «забытый» «пароль» от почтового ящика любимого человека, например, и может даже без особых надежд на успех попробовать его ввести. Практически наверняка каждый пользователь, прошедший через эту процедуру узнает, что искомый… простите, забытый пароль входил в те 20%, которые нельзя вскрыть brute force’ом =)Разве что только хозяин почтового, или какого-нибудь иного аккаунта действительно имеет пароль «qwerty123».

Вы знаете, что любопытство убило кошку? Не уподобляйтесь несчастному животному. Конечно отправленное вами смс вас не убьет, но оно ударит по вашему бюджету, не принеся при этом никакой полезной информации.

К тому же читать чужие сообщения не прилично=)

Brute-force «забытого» пароля

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике