CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Как угоняют аккаунты на mail.ru (фишинг mail.ru)
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Как угоняют аккаунты на mail.ru (фишинг mail.ru)

23.03.2009

 Прошу рассматривать данный материал в контексте "Как не стать жертвой мошенников"
В данной статье будет приведен классический пример попытки угона (фишинга) почтового аккаунта.
В данном случае это mail.ru , но способ универсален и применим к любому web сервису


Предыстория

Звонит племянница и жалуется, что у нее взломали аккаунт в социальной сети.
Говорю, меняй везде пароли и в первую очередь на почте.
На резонный вопрос "причем тут почта" - так надо.

Разбор полетов

Итак начинаем расследование как такое могло произойти. Пароли на почте и в соц.сети стояли крепкие, тупому бруту неподвластные.

Спрашиваю у племяшки приходили какие-то запросы от администрации почтовой службы или соц.сети на изменение пароля. Говорит недавно было что-то похожее от mail.ru.

Нахожу это письмо и открываю.




На первый взгляд все прилично. Отправитель [email protected], приличное оформление с логотипом mail.ru.
Все ссылки указывают на субдомены в зоне mail.ru ну и конечно тема письма не располагающая к особым раздумьям.
Не удивительно, что на такое ведутся.

Ну а теперь протрем глаза и взглянем трезво. Вообщем-то все ссылки ведут на mail.ru....
Кроме одной. Обратите внимание на строку

Так же Вы можете подтвердить электронный адрес, авторизовавшись на сервере.

Ссылка в которой ведет на адрес http://r2.mail.ru/clb_win.mail.ru/win.rmaill.ru/_cgi-bin/

В результате перехода по этой ссылке мы попадаем не на mail.ru, а на  win.rmaill.ru , который представляет собой так называемый фейк главной страницы mail.ru.

Таким образом нас заманили на якобы страницу авторизации в почтовой службе mail.ru
Далее, по замыслу создателей фейка мы должны ввести свои логи и пароль в форме входа в акаунт, что ,к сожалению, большинство из пользователей и делает.

В результате чего все данные сначала уходят владельцам rmaill.ru, а потом вас перебрасывает уже на настоящий mail.ru

Попробуем определить подлецов. Воспользуемся сервисом WHOIS. Получаем

IP: 213.155.3.152
domain: RMAILL.RU
type: CORPORATE
nserver: ns1.buydedicated.ru.
nserver: ns2.buydedicated.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 3472 738609
e-mail: [email protected]
registrar: NAUNET-REG-RIPN
created: 2008.11.14
paid-till: 2009.11.14
source: TC-RIPN

Регистратором домена является компания NAUNET служба поддержки которой была извещена о деятельности их подопечных


Сервис maxmind.com помог определить место хостинга товарищей. На момент проверки им оказался

rmaill.ru UA Ukraine 14 Luhans'ka Oblast' Lenina
48.4294 39.1456 Tehnologii Budushego LLC reserverua - Sergey Tegniryadno

Саппорт хостинга отреагировал на жалобу весьма оперативно. Менее чем через полчаса после написания статьи аккаунт был заблокирован.

Выводы


Будьте внимательны. Не тычьте во все ссылки подряд ибо рискуете остаться не просто без ящика, но и без соц.сетей, вебманей, яндекс денег и всего всего нажитого непосильным трудом

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Взлом
Опубликовал: DiMan
Просмотров: 50112
Проголосовало через SMS: 0
Ключевые слова: как взломать почтовый ящик, взлом мыла, взлом mail.ru, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
мдя...админ хэк портала стучит в сапорт...стремненько...
зы
даже если зацепили близких КАКИМ-ТО ФЕЙКОМ, как по мне стоило решать проблему не так...не по хэкерски это...
24.03.2009 / DAG.
DAG.Да здесь уже давно всё не по хакерски,включая и мой бан!
ге ге а ещё мы с тобой подлецы)! я и не знал
п.с
жить этим коментом не долго!!)ну и пох
26.03.2009 / Kpbl©a
эти хачи с моей области
крута блин
19.04.2009 / vanek316
Я тут новинький так нифига непонял как ломать(((((
10.11.2009 / Zalep
А где такую прогу достать для фишинга
02.01.2010 / Gabe 33
глупые прочтите статью 100раз, это чтоб вас лолки не ломанули.
03.01.2010 / xanich
Ну не все же такие умные....:D....?!
20.01.2010 / vlad_tsepesh
Нужна прога стучись 378052874
20.01.2010 / vlad_tsepesh
Хорошая статья, тока в конце неплохо бы указать, значения полей в таблице (ISP, и организация последние два, я так понял)
02.11.2011 / Quarashi
Как хакер может сливать хакера? Пусть даже родные попались на удочку. Автор ты используешь такие же методы при взломе почты как и герой статьи, что давайте же сливать друг друга всем хостерам. Некрасиво поступил!
25.12.2014 / VERTUS
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}