.<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Примеры фишинговых сообщений электронной почты</title>

<style>
:root{
  --bg:#f6f7fb;
  --text:#1e1e24;

  --brand:#f43f5e;
  --brand2:#6366f1;

  --link:#4f46e5;

  --card:#ffffff;
  --border:rgba(0,0,0,0.06);
  --shadow:0 12px 40px rgba(0,0,0,0.10);

  --radius:18px;
}

body{
  margin:0;
  font-family: Arial, sans-serif;
  color:var(--text);
  background:
    radial-gradient(900px 400px at 8% 10%, rgba(244,63,94,0.12), transparent 60%),
    radial-gradient(900px 400px at 92% 12%, rgba(99,102,241,0.12), transparent 60%),
    var(--bg);
}

/* header с линией */
header{
  text-align:center;
  padding:24px 0 18px;
  font-size:24px;
  font-weight:800;
  color:white;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
  box-shadow:var(--shadow);
  position:relative;
}

header::after{
  content:"";
  position:absolute;
  left:50%;
  bottom:-6px;
  transform:translateX(-50%);
  width:80px;
  height:6px;
  background:linear-gradient(90deg,var(--brand),var(--brand2));
  border-radius:10px;
}

/* font panel */
.font-panel{
  position:fixed;
  right:14px;
  bottom:14px;
  background:white;
  padding:6px;
  border-radius:12px;
  box-shadow:var(--shadow);
  display:flex;
  gap:6px;
  z-index:9999;
}

.font-panel button{
  border:none;
  padding:8px 12px;
  font-size:14px;
  font-weight:bold;
  color:white;
  border-radius:8px;
  cursor:pointer;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* container */
.wrapper{
  max-width:760px;
  margin:40px auto;
  padding:0 14px;
}

.card{
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  overflow:hidden;
}

/* верхняя линия */
.card-top{
  height:8px;
  background:
    repeating-linear-gradient(
      90deg,
      var(--brand),
      var(--brand) 20px,
      var(--brand2) 20px,
      var(--brand2) 40px
    );
}

.media{
  padding:22px 22px 0;
  text-align:center;
}

.media img{
  max-width:100%;
  border-radius:12px;
  box-shadow:0 10px 24px rgba(0,0,0,0.08);
}

.content{
  padding:24px;
  font-size:18px;
  line-height:1.9;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* footer */
footer{
  margin-top:30px;
  padding:24px 0;
  text-align:center;
  font-size:13px;
  color:#555;
}

.legal{
  max-width:760px;
  margin:auto;
  padding:0 16px;
  line-height:1.8;
}

.legal strong{
  color:#111;
}

@media(max-width:768px){

body{padding-bottom:100px;}

.content{font-size:17px;}

}

@media(max-width:480px){

.content{font-size:16px;}

}

</style>

<link rel="canonical" href="https://briloni.by/63464.html">
<meta name="description" content="Примеры фишинговых сообщений электронной почты">
<meta property="og:title" content="Примеры фишинговых сообщений электронной почты">
<meta property="og:description" content="Примеры фишинговых сообщений электронной почты">
<meta property="og:url" content="https://briloni.by/63464.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>

<div class="font-panel">

<button onclick="adjustFont(-1)">A−</button>
<button onclick="adjustFont(1)">A+</button>
<button class="close-btn" onclick="hidePanel()">×</button>

</div>


<header>

Примеры фишинговых сообщений электронной почты

</header>


<main>

<div class="wrapper">

<div class="card">

<div class="card-top"></div>

<div class="media">

<img src="play.jpg" loading="lazy">

</div>


<article class="content" id="textContent">

<h1>Примеры фишинговых сообщений электронной почты</h1>
<p>Я не случайно поставил в заглавие поста картинку с котиком. Это один из примеров манипулирования человеческим сознанием, апеллирование к жалости. Методы воздействия злоумышленников, использующих такие приемы, находятся в области практической психологии и относятся к cоциальной инженерии. Играя на эмоциях, чувствах, страхах и рефлексах людей злоумышленники получают доступ к интересующей их информации. Все эти методы используются злоумышленниками при создании фишинговых почтовых сообщений.</p>
<p><b>Внимание, под катом много изображений.</b>  К сожалению, уровень осведомленности пользователей о современных угрозах довольно низок, поэтому, как и обещал, постараюсь описать основные приемы.</p>
<p>При атаке на пользователей электронной почты у злоумышленников сейчас две основных цели: узнать пароль пользователя или попытаться заставить скачать некий файл. Для того чтобы собрать основные векторы по первому случаю — я создал ящик и «заказал» его взлом на нескольких площадках, которые довольно легко обнаружил с помощью поисковых систем.</p>
<p>Я не буду рассматривать представленные фишинговые домены и адреса почт: рядовой пользователь не запомнит чем отличается google.com/index.php от google.com.indexphp.cc. Основное, что я хочу донести — не надо слепо следовать каким-то указаниям в почте, особенно тем, которые побуждают выполнять некие действия здесь и сейчас, иначе случится что-то плохое.</p>
<h2>Gmail — документы</h2>
<p>Письмо отправлено с gmail адреса и сообщает о неких документах. В деловой переписке, особенно при большом потоке писем легко кликнуть на документ, попав на фишинговую страницу:</p>
<p>Обратите внимание на старый логотип Google на фишинговой странице — многие ли из вас отметили, что он старый? А много ли пользователей помнят или знают о том, что у Google уже новый лого? Скорее всего, форма была сделана с помощью инструмента Social-Engineer Toolkit , в нем этот логотип не обновлен. А может злоумышленники просто не обращают на это никакого внимания и не обновляют свои поделки.</p>
<h2>Gmail — недоставленное сообщение</h2>
<p>Приходит письмо, о том, что некоторые письма не были доставлены. А если что-то важное потерялось?</p>
<p>Многие люди по природе мнительны, поэтому клик по ссылке, а там уже известный редирект на: s-mail-google.com/myaccount/ru/index.php?id=&amp;/id=20154748705121097</p>
<h2>Gmail — срочно сменить пароль</h2>
<p>Пользователь, какие-то нехорошие личности взломали твой пароль!</p>
<p>Обычные пользователи, скорее всего, пойдут менять пароль, только вот адрес для смены совершенно неподходящий:</p>
<p>Что тут у нас? Опять старый логотип, но есть и кое-что новое — в URL передается адрес атакуемого ящика, для большей достоверности. Пользователь переходит по ссылке вида: w-google.com/account_c/mailer/0/u/16281666201206/?email=privethabr@gmail.com&amp;fail=1&amp;cGRmJmhsPV3N0BJmhsPXJnbWFpbC5j1VyJmFjdb20mbGV0EVyucGRmJmhsPVyPXZ5cGlza2EucGRdVyGmJmhsPXJ1JmFjdD1%27 и попадает на «персональную страничку»:</p>
<h2>Gmail — спам</h2>
<p>Вы рассылали спам, теперь Вы не можете отправлять письма. Необходимо подтвердить аккаунт:</p>
<p>Опять старый логотип. Вектор вроде новый, но ведет, опять же на уже известную нам страничку: s-mail-google.com/u/0/accounts/index.php?id=&amp;/id=d7115e86e7423e7aea202cebf544de21</p>
<h2>Gmail — черный список</h2>
<p>Вы добавлены в черный список, шутки кончились. Срочно подтвердите что вы не бот-программа:</p>
<p>По ссылке уже известный адрес:</p>
<p>Вот это письмо мне понравилось. Я ожидал стандартную форму логина, но нет, злоумышленники пошли другим путем. Такое внимание к деталям: указан логин жертвы, ссылка «изменить» неактивна, но самое интересное дальше: account-google.ru.com/ServicesLogin/settings/?account=privethabr&amp;?service=mail&amp;passive=true&amp;rm=false&amp;continue=https://mail.google.com/mail/</p>
<p>Указан логин жертвы, интерфейс явно гугловый, даже видно что место и правда кончилось. Да и домен подобран очень в тему. Но вот логотип опять старый. В общем, это пока явный фаворит фишингостроения.</p>
<h2>Gmail — рабочие моменты</h2>
<p>Способ сомнительный для рядовых пользователей, письмо с какой-то заявкой или реквизитами:</p>
<p>Первая форма, на которой стоит новый логотип.</p>
<h2>Mail.ru — рабочие моменты</h2>
<p>Похож на способ указанный выше, прислали какие-то документы, вариаций может быть довольно много:</p>
<p>Клик по ссылке и пользователю предлагают ввести пароль. Т.к. логин уже подставлен — большинство рядовых пользователей введет свой пароль «на автомате»:</p>
<h2>Mail.ru — сообщение не доставлено</h2>
<p>Вам не пришло важное письмо, но наш сервис уведомил Вас об этом, включая какие-то непонятные заголовки сообщения для пущей достоверности:</p>
<p>А там уже знакомая нам форма:</p>
<h2>Mail.ru — увеличить объем ящика</h2>
<p>Еще один лидер моего хит-парада правдоподобности:</p>
<p>При переходе попадаем на форму увеличения объема ящика:</p>
<p>Еще один тип такого письма:</p>
<p>По ссылке видим форму:</p>
<p>Похож на способ указанный выше, но фишинговый домен уже не работает:</p>
<h2>Mail.ru — уведомление о безопасности</h2>
<p>Вашу почту кто-то взломал, срочно бегите менять пароль:</p>
<h2>Yandex — уведомление о безопасности</h2>
<p>Не подтвердите аккаунт — заблокируем почту:</p>
<p>По ссылке форма, с уже подставленным именем учетной записи:</p>
<h2>Yandex — реактивация почтового ящика</h2>
<p>Опять необходимо выполнить какие-то действия:</p>
<p>Добавлено много «правдоподобных» деталей:</p>
<h2>Рассылка вредоносных файлов/криптолокеров</h2>
<p>Пользуясь текущей экономической обстановкой и страхами людей злоумышленники рассылают письма, имитирующие уведомления от платежных систем и органов судебной или исполнительной власти:</p>
<p>Письмо, содержащее инструкции для «подтверждения» доменного имени от Роскомнадзора (на самом деле пользователь установит на свой сайт шелл):</p><div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/24837.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/83454.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/71951.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/83952.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/21332.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/71823.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/16178.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/55898.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/54534.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/39396.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "Примеры фишинговых сообщений электронной почты",
    "url": "\/63464.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>

</article>


</div>

</div>

</main>


<footer>

<div class="legal">

<p><strong>Отказ от ответственности.</strong> Все материалы на сайте публикуются пользователями. Администрация не несёт ответственности за содержание размещённых публикаций.</p>

<p>Если вы считаете, что какой-либо материал нарушает правила или должен быть изменён, пожалуйста, сообщите об этом. После обращения информация будет удалена или исправлена.</p>

</div>

</footer>


<script>

let currentFontSize=18;

function adjustFont(change){

const content=document.getElementById("textContent");

currentFontSize+=change;

if(currentFontSize<14) currentFontSize=14;
if(currentFontSize>36) currentFontSize=36;

content.style.fontSize=currentFontSize+"px";

}

function hidePanel(){

document.querySelector(".font-panel").style.display="none";

}

</script>


</body>
</html>