Jump to content
автогарант Депозитарий
Sign in to follow this  
Саппорт

Фарминг

Top Posters


Recommended Posts

Moderators

Бо­лее опас­ным ви­дом мо­шен­ни­чес­тва, чем фи­шинг, яв­ля­ет­ся так на­зыва­емый фар­минг.Фар­минг зак­лю­ча­ет­ся в из­ме­нении DNS-ад­ре­сов так, что­бы стра­ницы, ко­торые по­сеща­ет поль­зо­ватель, бы­ли не ори­гиналь­ны­ми стра­ница­ми, ска­жем, бан­ков, а фи­шинг-стра­ница­ми.


Пос­коль­ку суть фар­минга сво­дит­ся к ав­то­мати­чес­ко­му пе­ренап­равле­нию поль­зо­вате­лей на фаль­ши­вые сай­ты, фар­минг го­раз­до бо­лее опа­сен, чем фи­шинг, так как в от­ли­чие от пос­ледне­го но­вый ме­тод хи­щения дан­ных не тре­бу­ет от­сылки пи­сем по­тен­ци­аль­ным жер­твам и со­от­ветс­твен­но их от­ве­та на них. Это, ес­тес­твен­но, бо­лее изощ­ренный, хо­тя и тех­ни­чес­ки нам­но­го бо­лее слож­ный ме­тод мо­шен­ни­чес­тва, чем фи­шинг. Но за­то при фар­минге у поль­зо­вате­ля прак­ти­чес­ки нет при­чин про­яв­лять свою не­довер­чи­вость: пи­сем ник­то не при­сылал, на сайт ник­то за­ходить не про­сил. Поль­зо­ватель сам по сво­ему же­ланию ре­шил зай­ти на сайт бан­ка, и за­шел. Толь­ко не на ори­гиналь­ный, а на под­дель­ный сайт.


Опас­ность фар­минга мно­гие ис­сле­дова­тели свя­зыва­ют еще и с тем, что с целью его раз­ви­тия ха­керы бу­дут пред­при­нимать все боль­ше атак на DNS-сер­ве­ры, и эти ата­ки бу­дут все изощ­реннее. Опас­но же это тем, что ес­ли ко­личес­тво взло­мов DNS-сер­ве­ров воз­растет, то это при­ведет к нас­то­яще­му ха­осу в ми­ровой се­ти.




При­меча­ние

Служ­ба DNS (Domain Name System) пред­назна­чена для то­го, что­бы со­пос­та­вить ад­рес сай­та, ко­торый поль­зо­ватель наб­рал в бра­узе­ре, ре­аль­но­му IP-ад­ре­су то­го сер­ве­ра, на ко­тором этот сайт рас­по­ложен. Служ­бу DNS не­ред­ко срав­ни­ва­ют с те­лефон­ным спра­воч­ни­ком, в ко­тором вы сна­чала вы­бира­ете имя, по­том смот­ри­те но­мер и зво­ните по ука­зан­но­му но­меру. Так и здесь: вы­бира­ете имя сай­та, служ­ба DNS го­ворит вам его "но­мер" (IP-ад­рес), пос­ле че­го вы иде­те на ука­зан­ный сайт.



Кро­ме рос­та взло­ма DNS-сер­ве­ров, ис­сле­дова­тели так­же прог­но­зиру­ют рост се­тевых взло­мов ти­па ARP-spoofíng, ко­торый, по су­ти, пред­став­ля­ет со­бой под­ме­ну МАС-ад­ре­са и пред­назна­чен для прос­лу­шива­ния тра­фика меж­ду дву­мя ма­шина­ми.




При­меча­ние

Про­токол ARP ис­поль­зу­ет­ся компь­юте­рами для об­ра­щения друг к дру­гу в пре­делах од­ной се­ти пу­тем пре­об­ра­зова­ния IP-ад­ре­са в МАС-ад­рес нуж­но­го компь­юте­ра, пос­ле че­го про­ис­хо­дит связь по про­токо­лу Ethernet.




Рей­дер­ские ата­ки

Рей­де­ры — это зах­ватчи­ки пред­при­ятий. Со­от­ветс­твен­но рей­дер­ская ата­ка — это ата­ка по зах­ва­ту пред­при­ятия.


Клас­си­чес­кая схе­ма рей­дер­ской ата­ки выг­ля­дит сле­ду­ющим об­ра­зом.



1 этап. Сбор ин­форма­ции о зах­ва­тыва­емом пред­при­ятии

Как всег­да, в лю­бом ви­де де­ятель­нос­ти, сбор ин­форма­ции — са­мый важ­ный под­го­тови­тель­ный этап. На этом эта­пе со­бира­ет­ся и ана­лизи­ру­ет­ся вся ин­форма­ция о пред­при­ятии: фи­нан­со­вая си­ту­ация на пред­при­ятии, спи­сок кон­тра­ген­тов, спи­сок кли­ен­тов, спи­сок ак­ци­оне­ров (ре­естр ак­ци­оне­ров), ин­форма­ция о сла­бых и силь­ных сто­ронах пред­при­ятия, о вред­ных при­выч­ках ру­ководс­тва и сот­рудни­ков, кто с кем и про­тив ко­го дру­жит на пред­при­ятии, ин­форма­ция о мар­ке­тин­го­вых пла­нах и про­чее, про­чее. На пер­вом эта­пе в боль­шинс­тве сво­ем ра­бота­ют ме­тоды со­ци­аль­ной ин­же­нерии, с по­мощью ко­торых, как мы уже го­вори­ли ра­нее, со­бирать ин­форма­цию лег­че все­го. Как пра­вило, этот этап за­нима­ет от од­но­го до трех ме­сяцев в за­виси­мос­ти от мас­шта­бов пред­при­ятия и от слож­ности до­быва­ния нуж­ной ин­форма­ции. Са­мое важ­ное для рей­де­ра на этом эта­пе — по­лучить тем или иным спо­собом ко­пию ре­ес­тра ак­ци­оне­ров.



2 этап. На­чало ата­ки

На­чалом ата­ки мож­но счи­тать тот мо­мент, ког­да рей­дер на­чина­ет скуп­ку ак­ций у ми­нори­тар­ных ак­ци­оне­ров. Ми­нори­тарии, как пра­вило, с ак­ци­ями рас­ста­ют­ся очень лег­ко, так как ре­аль­но ощу­тимых ди­виден­дов по ним прак­ти­чес­ки не по­луча­ют, а рей­де­ры пред­ла­га­ют за ак­ции сум­мы в раз­ме­ре го­дово­го ок­ла­да.




При­меча­ние

Ми­нори­тар­ные ак­ци­оне­ры 
— это ак­ци­оне­ры с не­боль­шим ко­личес­твом ак­ций. К при­меру, в на­чале 90-х го­дов в раз­гул при­вати­зации очень не­ред­ко, ког­да поч­ти каж­дый ра­бот­ник ка­кого-то боль­шо­го пред­при­ятия с нес­коль­ки­ми ты­сяча­ми че­ловек сот­рудни­ков имел по две-три ак­ции. Вот та­кие ак­ци­оне­ры и на­зыва­ют­ся ми­нори­тар­ны­ми.



Па­рал­лель­но со скуп­кой ак­ций у ми­нори­тари­ев про­ходит ра­бота по "за­кош­ма­рива­нию пред­при­ятия", ес­ли вы­ражать­ся на рей­дер­ском язы­ке. Ос­новная цель "за­кош­ма­рива­ния" — де­зор­га­низа­ция ра­боты пред­при­ятия. Кро­ме это­го дос­ти­га­ет­ся так­же по­боч­ная цель: ко­леб­лю­щим­ся ак­ци­оне­рам де­монс­три­ру­ет­ся, что на пред­при­ятии име­ют­ся боль­шие проб­ле­мы, пос­ле че­го они со сво­ими ак­ци­ями рас­ста­ют­ся го­раз­до охот­нее. Вто­рой этап для пред­при­ятия это дей­стви­тель­но кош­мар, луч­ше сло­во слож­но при­думать: ру­ководс­тву вчи­ня­ют­ся ис­ки от име­ни ак­ци­оне­ров по по­воду на­руше­ния раз­личных опе­раций с ак­ци­ями, на­руше­нии по­ряд­ка про­веде­ния сде­лок (о чем рей­дер уз­на­ет на пер­вом эта­пе), в от­но­шении ру­ководс­тва и сот­рудни­ков пред­при­ятия воз­бужда­ют­ся уго­лов­ные де­ла (не­важ­но по ре­аль­ным по­водам или нет — глав­ная цель это из­дергать лю­дей), ини­ци­иру­ют­ся про­вер­ки де­ятель­нос­ти пред­при­ятия раз­личны­ми служ­ба­ми (на­лого­вой ин­спек­ци­ей, са­нэпид­стан­ци­ей, про­тиво­пожар­ной служ­бой, при­родо­ох­ранной про­кура­турой и т. д. — чем боль­ше, тем луч­ше), для па­рали­зации ра­боты пред­при­ятия ис­поль­зу­ет­ся так­ти­ка грин­мей­ле­ра, и т.д.




При­меча­ние

На язы­ке рей­де­ров 
грин­мейл 
— это кор­по­ратив­ный шан­таж, дос­ти­га­емый ре­али­заци­ей прав мел­ких ак­ци­оне­ров аг­рессив­ным об­ра­зом или "за­кош­ма­рива­ни­ем" пред­при­ятия.



Спо­собов, при­чем аб­со­лют­но ле­галь­ных, "за­кош­ма­рить" прак­ти­чес­ки лю­бое пред­при­ятие очень мно­го. По су­ти, при "за­кош­ма­рива­нии" пред­при­ятию ус­тра­ива­ет­ся клас­си­чес­кая DDoS-ата­ка (от­каз от об­слу­жива­ния) на со­ци­аль­ном уров­не.




При­меча­ние

Как пра­вило, при "за­кош­ма­рива­нии" пред­при­ятия ос­новную роль иг­ра­ют имен­но со­ци­аль­ные ха­керы, ко­торые ис­поль­зу­ют в сво­ей ра­боте ме­тоды со­ци­аль­но­го прог­рамми­рова­ния.



Ру­ководс­тво пред­при­ятия, ви­дя, что ста­ло объ­ек­том рей­дер­ской ата­ки, как пра­вило, на­чина­ет ид­ти на уволь­не­ние ра­бот­ни­ков, про­да­ющих свои ак­ции, с целью ус­тра­шения тех, кто еще свои ак­ции не про­дал. Иног­да это да­ет ре­зуль­тат, иног­да нет. Кро­ме то­го, ак­ции пред­при­ятия пе­рево­дят­ся в до­вери­тель­ное уп­равле­ние или пе­реда­ют­ся в за­лог ка­кой-ни­будь кон­то­ре, под­кон­троль­ной пред­при­ятию. Пос­ле это­го ру­ководс­твом, как пра­вило, про­водит­ся до­пол­ни­тель­ная эмис­сия ак­ций и ор­га­низу­ет­ся контрскуп­ка ак­ций.


Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

Даркнет на русском

Darknet.support - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×