Способ известный как фишинг. Кто не в курсе, это такой способ взлома, при котором вам тем или иным способом подставляют ложную страницу авторизации (ввода логина и пароля), очень похожую на настоящую (в данном случае страницу apple.com). Кому-то тема будет полезна, чтобы лишний раз отложилась в памяти и спасла в будущем ваши аккаунты от взлома (и не только apple), а кому-то это реальный инструмент отъёма чужих учёток.
Сегодня таким образом пытались взломать меня, выкладываю вам готовое решение.
Итак, к вам приходит письмо (или вы его генерите, отсылаете) якобы от Apple:
Your itunes account has been frozen because we are unable to validate your account information.
Once you have updated your account records, we will try again to validate your information
and your account suspension will be lifted. This will help protect your account in the future.
This process does not take more than 3 minutes. To proceed to confirm your account details pleaseDownload the attached and open it in your browser and make your request.
Thanks,
Apple Customer Support
Всё красиво, да? Я, честно говоря, даже поверил на секунду и начал читать письмо) Отправитель - appleid@apple.com, хотя ещё в 2000-ом году (когда я начинал всем этим заниматься), подделать отправителя почты было плёвым делом.
Отличить фейк от не фейка можно элементарно:
1. "Hello," - злоумышленник не знает за кем закреплён ваш Apple ID , т.к. атаки как правило не точечные.
2. Достаточно просто посмотреть служебные заголовки письма. А если точнее, то самые первые строчки идентификации:
Цитата:
Delivered-To: dark@rf-cheats.ru
Return-path: <>
Authentication-Results: mxs.mail.ru; spf=fail (mx165.mail.ru: domain of apple.com does not designate 81.169.254.216 as permitted sender) smtp.mailfrom=appleid@apple.com smtp.helo=h2540895
Received-SPF: fail (mx165.mail.ru: domain of apple.com does not designate 81.169.254.216 as permitted sender) client-ip=81.169.254.216; envelope-from=appleid@apple.com; helo=h2540895;
Received: from h2540895.stratoserver.net ([81.169.254.216]:49497 helo=h2540895)
by mx165.mail.ru with esmtp (envelope-from <appleid@apple.com>)
id 1ag39A-00068w-Ie; Wed, 16 Mar 2016 07:33:24 +0300
Вот чёрным по белому написано, что IP отправителя не связан с доменом apple.com. А ниже мы видим хост этого ипшника - h2540895.stratoserver.net. Обычный дедик в Германии. Идём дальше.
В письме предлагается открыть аттач :) На самом деле, скорее это - главное отличие фейка от реального письма. В аттаче лежит файл verified.html весом всего 600 байт. Если юзер не совсем нуб, он может повестись, ведь файл не бинарный, поэтому врядли его там ждёт классический вариант со стиллером. Да и вес не позволяет. Смотрим содержимое файла:
В свою очередь во фрейме сама фишинговая страница, на которой вам предложат ввести ваши регистрационные данные:
Если не копать, согласитесь, всё выглядит более чем реально. Письмо от apple и сразу форма авторизации с соответствующим (Эпловским) дизайном. Схема стара как мир, но до сих пор отлично работает.
Мотайте на ус и не ведитесь на подобную хурму.
Последний раз редактировалось dark; 17.04.2017 в 17:13.
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
Мы в своё время находили переполнения буфера в winamp'е. Через заголовки MP3 файла, через m3u-файлы (Mp3-листы) могли исполнять любой код на машине с winamp. И точно также, если надо было сломать чей-то комп, слали mp3-ёху на почту и надеялись, что у человека винда с винампом)). На это велись такие отцы, что ппц. Ведь кто бы мог подумать, что mp3-файл может быть "заразным"?
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
Мы в своё время находили переполнения буфера в winamp'е. Через заголовки MP3 файла, через m3u-файлы (Mp3-листы) могли исполнять любой код на машине с winamp. И точно также, если надо было сломать чей-то комп, слали mp3-ёху на почту и надеялись, что у человека винда с винампом)). На это велись такие отцы, что ппц. Ведь кто бы мог подумать, что mp3-файл может быть "заразным"?
Американский форум - Задаёшь вопрос, потом тебе отвечают.
Израильский форум - Задаёшь вопрос, потом тебе задают вопрос.
Русский форум - Задаёшь вопрос, потом тебе долго рассказывают, какой ты м***к.
_____________________________________________
Skype-ramzes_ik
Кто знает как залоченный по эппл айди айфон отвязать? Или только на запчасти?
Айфон именно залочен, просит на почту зайти
Способ есть, но очень геморный. Писать в саппорт с фальшивой и правдопободной историей. Взамен просят скинуть фото коробки твоего устройства и чек с оплатой. С этим проблем нету, скачать/подделать можно. Работает, проверено.
Мы в своё время находили переполнения буфера в winamp'е. Через заголовки MP3 файла, через m3u-файлы (Mp3-листы) могли исполнять любой код на машине с winamp. И точно также, если надо было сломать чей-то комп, слали mp3-ёху на почту и надеялись, что у человека винда с винампом)). На это велись такие отцы, что ппц. Ведь кто бы мог подумать, что mp3-файл может быть "заразным"?
ну так давай гайд) А мы там подумаем как его под AIMP сделать
