Социальная инженерия: ликбез про метод атаки

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Социальная инженерия: ликбез про метод атаки

<<Назад  Вперед>>Страницы: 1 2 3 4 * 5
Печать
 
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 794
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
А вот в качестве примера отрицательного.. все сделал, но спалился))))

Сотрудник госдепартамента США, работавший в посольстве в Лондоне, обвиняется в виртуальном преследовании и отправке электронных писем с угрозами в адрес молодых женщин.
Следователи сообщили, что Майкл Форд выдавал себя за сотрудника компании Google и обманом получал пароли от ящиков электронной почты женщин на сервере Gmail. После этого американец шантажировал своих жертв обнаруженным интимным контентом. При этом преступные действия он осуществлял со своего компьютера в здании посольства США в Лондоне, передает РИА «Новости» со ссылкой на Associated Press.
В частности, Форд угрожал женщинам тем, что опубликует в открытом доступе их откровенные снимки, если они не выполнят ряд его требований, в которые входила видеосъемка других девушек без одежды в спортзале или раздевалке магазинов.
Следователи заявили, что в ходе тщательной проверки компьютера Форда в посольстве в Лондоне удалось обнаружить таблицу, в которую были внесены порядка 250 имен и электронных адресов женщин, принадлежащих в частности студенткам американских университетов.-http://www.vz.ru/news/2015/5/21/746671.html

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 794
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Добавлю.. немного из последних писем, которые приходят в адрес...

Здравствуйте,
Нам прокуратура прислала письмо с требованием предоставить все договора с Вашим предприятием.
Не знаю, что они там "копают", но думаю, Вам будет интересно ознакомиться (запрос в приложении).
Ответьте, все ли нормально, и можем ли мы им показывать все контракты

1 Прикрепленный документ ... соответственно ссылка на него :hi: (http://vanderputten.fr/wp-content/themes/adventure-journal.... примите к сведению :hi: )




---
истина где-то рядом...
fellix13
Член СПКР

Откуда: Екатеринбург
Всего сообщений: 524
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
24 дек. 2010
Один из популярных и самых эффективных приемов получения необходимой информации используемой коллекторами, это "полицейское прикрытие". Представляются работниками различных отделов полиции, зачастую используют реальные имена действующих сотрудников. Развод стандартный, заводим дело по такой то статье, что бы все спустить на тормоза лучше дайте нам контакты и т.д. При общении обычно используют информацию из различных серых баз, где есть паспортные данные и прописки. Разговаривают напористо и уверенно, использую профессиональный жаргон и юридические термины. На простых граждан действует как гипноз, сдают всю родню.

---
Группа СПКР в LinkedIn - http://bit.ly/19G6Fll
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 794
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Ну вот еще.. с подсматриваемого форума))0....Добрый вечер всем, я так понимаю тема старая, но люди не унимаются)) на личную почту пришло 28 августа

Рамиль Набиуллин <upk-upk@mail.ru>
Прикрепленные файлы28 авг. (5 дн. назад)

кому: мне
Уважаемые партнеры,
Высылаю Акт приема-передачи услуг за этот месяц - прилагаются к письму.
Подтвердите, корректно ли определена стоимость.
Надеемся на плодотворную работу в сентябре.

__
С искренним уважением,
зам. фин. директора предприятия СнабСервис




Честно говоря знать их не знаю, даже не стал смотреть
А вообще все файлы с вирусами весят вроде как "больше", чем обычные, да и зачем открывать что-то кроме обычных форматов типа jpg, doc, pdf, xls - наивные какие :laugh:

---
истина где-то рядом...
Vinni
Администратор

Всего сообщений: 2707
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
ну Центробанк недавно ввел тотальный запрет на подобные письма :laugh:
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 794
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Еще одно творение специалистов по СИ... из присланного..
Здравствуйте.

Доводим до Вашего сведения налоговое предписание от 12.10.2015.

Документ можно получить на нашем сайте: pfo-proc.ru/docs/2015/10/Предписание.zip

Понасенко О.Ю.,
Заместитель начальника управления, Государственный советник юстиции 3 класса
Управления Генеральной прокуратуры России в Приволжском федеральном округе
тел. +7 (8312) 79-45-29
факс +7 (8342) 79-45-31
... ссылку открывать не нужно, если внимательно посмотреть.. то почти похоже.. но, за редким исключением правильный домен - pfoproc.ru - без дефисов :laugh:

---
истина где-то рядом...
Vinni
Администратор

Всего сообщений: 2707
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
21/56 - https://www.virustotal.com/en/file/b881ae453a79742333b535d5e7d65099a3c59e9064913f9f68f7bbc6a07a1119/analysis/1444650667/

:laugh:
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 794
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Немного в продолжение темы.. статья на Хабре про СИ..
Кевину Митнику, родоначальнику социальной инженерии, принадлежат золотые слова:
Социальный инженер задумал заполучить проект (исходники) Вашего нового продукта за 2 месяца до релиза.
Что остановит его?
Ваш файервол? Нет.
Мощная система идентификации? Нет.
Система обнаружения вторжений? Нет.
Шифрование данных? Нет.
Ограничение доступа к номерам дозвона модемов? Нет.
Кодовые имена серверов, которые затрудняют определение местонахождения проекта искомого продукта? Нет.
Смысл здесь в том, что никакая технология в мире не сможет противостоять атаке социального инженера.



Однако частично обезопасить себя всё же можно – изучив, чем движим социальный инженер, как он мыслит и действует, какими приёмами пользуется. Зная это, можно уберечь себя от атак социальных инженеров. Подробно об этом можно почитать в книге про Кевина Митника «Искусство обмана». Однако поскольку книги читать мало кто любит, можно посмотреть фильм «Взлом», где хорошо проиллюстрированы приёмы, которыми пользовался Кевин. Ниже представлены ключевые видеофрагменты из этого фильма. Их вполне можно использовать при проведении корпоративных тренингов по информационной безопасности.

00: С чего начинается СА (ч.1)
01: Разведка вслепую (вишинг, ч.1)
02: Лестная инженерия (вишинг, ч.2)
03: Импровизированный маскарад
04: С социальным инженером шутки плохи
05: С чего начинается СА (ч.2)
06: И на старуху бывает проруха
07: Хак-реванш - не обижайте СА
08: Хищник и жертва меняются ролями
09: Физическое проникновение
10: Три в одном – вишинг, фишинг, маскарад (в исходнике, ссылки кликабельны) - habrahabr.ru/post/271717/

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 794
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
На совсем ламеров.. но ведь и попадаются все равно.. текст из письма..

Уведомляем Вас о том, что задержка оплаты счета уже сегодня разрешает нам обратиться в суд для взыскания с Вас денежных средств. Вы простите, но в случае если счет до понедельника не будет оплачен, нам придется принять такие меры…

Вся совокупность информации, принадлежащая ООО "Колос" защищена в соответствии с Международным Стандартом ISO/IEC 27001. Для целей безопасности, исходящая документация ООО "Колос" подлежит архивированию и защите паролем. В данном письме используется пароль 123.

---
истина где-то рядом...
fellix13
Член СПКР

Откуда: Екатеринбург
Всего сообщений: 524
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
24 дек. 2010
Или вот))

"From: Досудебный департамент [mailto:info@gatewaygovuk1.us]
Уведомляем Вас о начале судебного дела
Добрый день, ………
Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, кредитор вынужден прибегнуть к принудительным мерам взыскания, предусмотренным законодательством Российской Федерации: направлению выездных групп по Вашему адресу, судебному разбирательству до полного погашения Вашего долга.
ИСКОВОЙ ПРОЦЕСС"

---
Группа СПКР в LinkedIn - http://bit.ly/19G6Fll
<<Назад  Вперед>>Страницы: 1 2 3 4 * 5
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Последние RSS
«Скелеты в шкафу есть у каждого. Научитесь с ними работать, пока их не нашли кон
New citizens of Malta - searchable database for investigators and analysts
Study and comparison of the unique selling propositions (USPs) of free-to-use mu
Обновление на блоге HRazvedka
Куда исчезают отрицательные отзывы с сайтов-отзовиков?
Конвертация выдачи в формат JSON, её отправка на API
Агрегатор новостей по ИБ
Like...
Сервис для вызова такси Uber позволял сотрудникам шпионить за клиентами.
В Uber создали "Hell" для слежки за водителями конкурента.
Конкурентная разведка в Uber – игры в спецслужбы могут плохо закончиться для так
HOW EMAIL OPEN TRACKING QUIETLY TOOK OVER THE WEB
Инструмент для выявления утечек при использовании VPN
Конкурентная разведка в Uber
Журнал ошибок и предупреждений
ЕГР ЗАГС
О стратегической разведке
Вебинар по визуализации больших объемов данных с помощью связки программ Tableau
Руководство по верификации для журналистских расследований
SiteSputnik PostQuery: Запрос + Пост-запрос

Самые активные 20 тем RSS
Сервис по проверке контрагентов
Study and comparison of the unique selling propositions (USPs) of free-to-use mu
New citizens of Malta - searchable database for investigators and analysts
«Скелеты в шкафу есть у каждого. Научитесь с ними работать, пока их не нашли кон