Статья написана исключительно в образовательных целях, в виде наглядного пособия для осведомленности читателей.
Написав несколько статей про утечки данных и опубликовав эти статьи в пабликах , блогах, и социальных сетях, я получил множество комментариев в формате — «мы сами все знаем», «каким нужно быть дураком что бы перейти по левой ссылке», «ну дебилы» ну и все в таком ключе.
а статьи вроде были интересные :
Что может быть когда не отключил GPS на смартфоне
Что такое Скамминг (Scumming) ?
Самые «громкие» утечки данных и взломы 2020 года.
Идея эксперимента возникла сразу, собрать маил адреса скептиков и посмотреть насколько их слова соответствуют действительности.
Для эксперимента взял инструменты:
CRM Bitrix 24 — для массовой рассылки писем , плюс инструмент аналитики в формате , сколько человек открыло письмо, сколько перешло по ссылке.
Поднял целевую страницу (с соблюдением всех норм и правил фишинга, в разумных пределах эксперимента конечно) с видом на один известный файлообменник — по ссылке https://dobropojalovatvrukikzloumishlinikam.kopelyan.kz/
Собрал список E-mail -ов исключительно из открытых источников , социальные сети, гугл, яндекс , уклон делался именно на скептиков социальной инженерии, скаминнга и фишинга. Как итог получилось 37 адресов.
По всем правилам фишинга написал письмо. Уклон делался больше на интерес, поэтому не стал писать — «Вам штраф», «У вас долг», «Долги по коммуналке» и т.д
HTML исходник письма, обратите внимание на ссылку которая скрывается за текстом «скачать счет фактуру «:
«Человеческий» вид письма получился:
Рассылка прошла в течении секунд 30.
Как итог:
Это значит что 48,6 % открыли письмо, а это 18 человек скептиков из них 10 человек перешли по ссылке. Если бы это была настоящая атака то последствия были бы печальны.
И самая изюминка — 7 человек скачали файл с сайта !
Считаю что эксперимент удался. Товарищи, следите за своими кликами.