Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 ... 10 11 12 13 14 15 16 17
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://uinc.ru/news/sn17829.html

[q]

Компания Trusteer сообщила об обнаружении новой схемы банковского мошенничества через систему дистанционного банковского обслуживания (ДБО). Атака производится с помощью некой вредоносной платформы Tatanga. Несмотря на заявленную простоту атаки, о которой заявляет Trusteer в своем сообщение, атака носит многоуровневый характер. Как правило, многоуровневые атаки существенно уменьшают число подверженных ей. Первым этапом атаки, является установка вредоносного ПО на компьютер жертвы, которое выполнено в виде расширения для веб-браузера. На втором этапе, это расширение отслеживает активность пользователя, а при заходе на страницу определенного интернет-банка, происходит выдача пользовательского сообщения, с информацией о подключение бесплатной услуги по страхованию счета. На следующем этапе, для подтверждения подключения услуги необходимо ввести код авторизации, отправляемый клиент-банком на мобильный телефон клиента. На самом деле под подключением услуги скрывается подтверждение перевода денежных средств на счет злоумышленников. Переводимая сумма находится в диапазоне от 1 до 5 тыс. Евро и зависит от количества денег на счету клиента. По информации Trusteer, данной атаке были подвержены клиенты одного из испанских банков. Однако, эксперты не исключают возможности расширения мошеннической схемы на другие банки, полагая, что обнаруженная ими атака носит тестовый характер.
[/q]
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009
Когда компании создают искусственный ажиотаж

kommersant.ru/doc/1017983/print

Сыграв роль лояльных потребителей, актеры могут привлечь внимание потенциальных покупателей к продукту компании. Некоторые считают такой спектакль неэтичным, но иногда он эффективен.

Очередь за деньги. Сотовый оператор Orange, получивший от компании Apple право на продажу мультимедийных телефонов iPhone 3G, решил искусственно подогреть интерес польских покупателей к новинке. Продажи модели в Польше стартовали в августе, но местные жители не проявили к ней должного интереса. Тогда Orange нанял несколько десятков артистов, которые изображали подставные очереди перед 20 крупнейшими магазинами оператора в Варшаве и других городах. Интересно, что в остальном мире спрос на iPhone был неподдельный. Например, на родине iPhone, в США, где продажи стартовали летом прошлого года, людей охватила настоящая истерия. Американцы занимали места в очередях с ночи и часами ждали, когда же можно будет приобрести модное устройство. За несколько дней было продано около 1 млн аппаратов. А осенью 2007-го Apple даже приняла решение продавать не более двух iPhone в одни руки.


Турист с телефоном. Компании Sony Ericsson Mobile Communications, чтобы привлечь внимание американских потребителей к мобильному телефону T68i, пришлось запустить в 2002 году акцию "Лжетурист". Уникальная по тем временам особенность T68i заключалась во встроенной цифровой камере. 60 актеров-профессионалов, разбившись на пары, изображали туристов, гуляли по людным местам и обращались к прохожим с просьбой их сфотографировать с помощью телефона. Актеры ничего не предлагали купить — их задачей была лишь демонстрация нового продукта. Маркетинговая кампания продлилась 60 дней и обошлась Sony Ericsson в $5 млн.

Заказная тусовка. Подсадных уток использовало и рекламное агентство BrandNew Momentum для продвижения слабоалкогольных коктейлей Bacardi Breezer. В 2005 году оно наняло московских и питерских тусовщиков, которые приезжали в клубы на дорогих машинах, вели себя как "очень важные персоны" и первым делом заказывали Bacardi Breezer. В супермаркетах агенты BrandNew приставали к покупателям с вопросом, где находится полка с коктейлем. У кассы они громко обсуждали, как весело провели время за бокалом Breezer. Эти восторги стоили заказчику — компании "Бевериджиз энд трейдинг" — $230 тыс.

Партизанское яйцо. Нестандартный ход применила петербургская птицефабрика "Невская" для продвижения яиц "Рябушка". В конце 2005 года несколько редакций газет получили письма от пенсионеров с восторженными откликами о вкусе этих яиц и о том, что президент России и другие высокопоставленные лица употребляют продукцию именно этой птицефабрики. Подлог обнаружился просто: хотя адреса отправителей относились к разным районам города, все письма были отправлены в одинаковых конвертах и из одного почтового отделения. Впрочем, по оценкам экспертов, стоимость "партизанской" акции не превысила $400.

Запах успеха. В 2005 году агентство IQ Marketing организовало маркетинговую акцию для дезодоранта Axe от Unilever. В Москве был запущен слух о новом аромате, возбуждающем девушек. Те звонили в эфир радиостанций и рассказывали случаи, связанные с воздействием на них Axe. Тема обсуждалась в интернете. Апофеозом стало представление в центре столицы. Вокруг гигантской копии дезодоранта Axe, замаскированной тканью, собрались сотни девушек, а когда покрывало сдернули, они бросились снимать с себя нижнее белье. Как бы то ни было, в 2006 году продажи Axe в России выросли на 15-20%.

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

CI-KP написал:
[q]
Когда компании создают искусственный ажиотаж
[/q]


А бывает, что артист создает дикий ажиотаж продукту, о котором он и знать не знал. Так, с 1991-го фирма «Mennen» начала выпускать дезодорант «Teen Spirit». И надо ж было такому случиться, что в том же году Курт Кобейн, лидер «Нирваны», записал свой главный хит Smells Like Teen Spirit. Композиция рванула во всех чартах, а «Mennen», не будь дураком, запустила рекламную кампанию «Do you smell like Teen Spirit?» В итоге, дезодорант, который продавался не шатко не валко и теснился в нише «продукты для девочек», к 1992-му стал самым популярным продуктом своей категории и позиционировался уже, как «продукт для поколения». Курт, говорят, сильно расстраивался...

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
RoNin
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 753
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 мар. 2010
В начале 90-х в г. Волгограде, около центрального универмага, несколько раз видел как несколько женщин, явно не русской национальности создавали искусственно очереди и ажиотаж около одного из прилавков (торговали тогда все кому не лень и практически в любом месте - ставили прилавок на пути следования толпы и торговали). На прилавке был какой-то "новый и эксклюзивный" вид товара. Самое смешное то, что женщины из очереди, которым "посчастливилось" купить, это "волшебный" товар, особо не заморачивались с тем что их "вычислят" - отходили буквально метров 30 к стоящей у обочины машине и выкладывали в неё товар. Далее опять - в очередь, с бешеными глазами.

---
«А мы ошибаться не должны. Нам разрешается прослыть невеждами, мистиками, суеверными дураками. Нам одного не простят: если мы недооценили опасность.» А. и Б. Стругацкие
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2012-05-23/9187

[q]

Восстановление забытого пароля всегда было слабейшим звеном в защите почтовых аккаунтов. Абсолютное большинство проникновений осуществляется через эту функцию — обычно, путём ответа на «секретный» вопрос, который на самом деле не является секретным. В этом смысле компания Google сделала значительный шаг вперёд, когда внедрила для всех почтовых ящиков Gmail бесплатную функцию двухфакторной аутентификации.

Теперь при восстановлении забытого пароля пользователь должен ввести дополнительно и код, который приходит ему на телефон в виде SMS. Так что мошенник из какой-нибудь Нигерии не сможет просто так поменять пароль к ящику, для этого ему нужно получить доступ и к телефону.

Но к каждому замку найдётся ключик. В американских СМИ появилось описание нескольких реальных способов, как мошенники умудряются узнать код, приходящий на телефон. Они используют методы социальной инженерии или, попросту говоря, глупость пользователей, пишет xakep.ru.

В первом случае используется массовая рассылка SMS на все номера мобильных телефонов подряд с сообщением о выигрыше в лотерею. Для получения приза нужно зайти по определённому URL и ввести свой адрес электронной почты, после чего вам на телефон придёт код подтверждения — и его тоже нужно ввести на сайте, чтобы получить приз. Как можно догадаться, пользователю на телефон высылается код подтверждения для смены почтового пароля Gmail, который он сам сообщает мошенникам и в ту же секунду лишается доступа к своему почтовому ящику (его адрес он ввёл на предыдущем этапе).

Во втором случае мошенник под видом очень красивой девушки втирался в доверие к пользователям Facebook. Фальшивая «девушка» строила из себя глупышку и говорила, что забыла свой пароль к Gmail, а телефона у неё сейчас нет, поэтому она отправила код к своему ящику на телефон парня. На логичный вопрос «Почему именно мне?» девушка отвечала, что он просто был первый в списке её чат-контактов Facebook, и к тому же он клёвый. В общем, задурманенный внешностью девушки парень сообщал ей пришедший код и тоже сразу лишался доступа к своему почтовому ящику, ведь это был код смены пароля от его собственного аккаунта.
[/q]
Ed
Модератор форума

Всего сообщений: 1825
Рейтинг пользователя: 28


Ссылка


Дата регистрации на форуме:
7 июня 2009
От кого: mother lucy else <else_lucy@yahoo.se>

Сегодня, 18:40

--
Привет!

Я уверен, что это письмо придет к вам, как удивление, так как мы никогда не встречались раньше, и вы бы также спросить, почему я решил выбрать вас среди многочисленных интернет-пользователей в мире, точно не могу сказать, почему я выбрал вас но не волнуйся за меня прийти в мир, и что-то очень позитивное, что должно произойти в вашей жизни прямо сейчас, и в жизни других людей через вас, если только вы можете внимательно прочитать и переварить сообщение ниже. Интернет сделал мир глобальной деревни, где вы можете достичь любой Вы не встречали р&#65533;
&#65533;ньше.

Прежде чем двигаться дальше, позвольте мне дать вам немного о моей биографии, я матери Люси остальное, 87 лет женщина и жена поздно Albertsen, остальное погибших в авиакатастрофе в понедельник, 7 сентября 1998 GMT 14: 22 в Великобритании, когда они летели из Нью-Йорка в Женеву. Пожалуйста, см. сайт ниже для получения дополнительной информации. www.cnn.com/WORLD/9809/swissair.victims.list/index.html

После смерти моего мужа я стала главой его инвестиций и теперь, когда я стар и слаб, я решил провести остаток жизни с семьей и близкими, которых я никогда не было времени в ходе моей деловой жизни , но до смерти моего мужа у нас был план использовать последние дни своей жизни пожертвовать половину того, что мы работали, чтобы меньше привилегий и благотворительные дома, а другую половину для себя, членов семьи и близких друзей, и это так жаль, что мой муж не жив сегодня, чтобы сделать это со мной, и я очень слаб и стар, поэтому я решил сделать э&#65533;
&#65533;у благотворительную деятельность от имени моего покойного мужа и I.

В настоящее время я волей почти половину наших активов в несколько домов милосердия и некоторые менее привилегии в разных странах. Несмотря на соглашение между мой покойный муж, и я для оказания помощи обездоленным, мы также договорились оказывать поддержку отдельным мы не встретимся до жизни в связи с тем, когда мы были еще молоды, в жизни мы получаем помощь от анонимного индивидуальный мы не знаем, и которые мы не в состоянии знать, до настоящего времени, влияние мы получили от такой жест заставил нас сделать то же самое.

Мне очень жаль сообщить вам, что вы никогда не будете иметь возможность познакомиться со мной, потому что я только что завершил задание, которое мы с мужем договорились до его внезапной смерти, и вы оказались бенефициаром нашей последней воли, независимо от вашего предыдущий финансовый статус, поэтому я хочу, чтобы ты сделать мне одолжение, приняв наше предложение, которое будет стоить вам ничего.

Я в настоящее время хранение чеков в сумме 5.8million британский фунт стерлингов с Ulster Bank в Великобритании должны быть переданы для Вас, Все, что вам нужно сделать сейчас, это обратиться в Банк Ольстера Великобритании немедленно срочной передачи вашего фонда свой аккаунт, пожалуйста, ВОТ контактная информация международный директор перевода средств, хотим forword ему, например, ваш

Название банка;
Имя учетной записи:
Номер счета:
Swift / IBAN / рутина:
Адрес банка:


Контактное лицо: DR. Роланд Запад

bank_ulster@yahoo.co.uk


Обслуживание клиентов, +447924524821

Вы должны также направить ему информацию ниже

Фамилия Имя Отчество:

Адрес:

Прямой номер телефона;

Пожалуйста, попробуйте связаться с ними, как только вы получите это письмо, чтобы избежать дальнейших задержек

Примечание: Пожалуйста, я не хочу вас поблагодарить меня и моего мужа все, что нужно вам сделать, это разумно инвестировать с ним и сделать то же самое хорошо чью-то жизнь когда-нибудь так как это единственный способ этот мир был бы лучше сообщества, если мы оказывать услуги самоотверженный друг с другом.

Кроме уведомления, что я больше не будут читать электронную почту или серфинг в Интернете, как я на пенсию полностью от внешнего мира на мое ранчо в данный момент. Я не имею ничего общего с автомобилями, электронной почты и других предметов роскоши. Вся дальнейшая переписка должна быть передана в банк

С совершенным почтением

Матери Люси остальное

RoNin
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 753
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 мар. 2010
Надо же как повезло! :smile:

---
«А мы ошибаться не должны. Нам разрешается прослыть невеждами, мистиками, суеверными дураками. Нам одного не простят: если мы недооценили опасность.» А. и Б. Стругацкие
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.mvd.ru/news/show_109769/

[q]

Сотрудниками УЭБиПК ГУ МВД России по г. Москве совместно с сотрудниками УЭБиПК УМВД России по Тульской области задержаны участники межрегиональной организованной преступной группы, которые с помощью SMS похищали у граждан деньги.

Как стало известно оперативникам, участники преступной группы рассылали смс-сообщения на мобильные телефоны граждан о выигрыше автомашин. Причем, сообщения приходили, как правило, ночью, где-то в 3-4 часа.

Для большей убедительности, в сообщении указывался интернет-сайт, на котором, якобы, можно проверить выигрыш, причем содержание сайта было скопировано с официальных сайтов дилерских центров автопроизводителей.

Когда жертва посещала этот сайт, то узнавала, что действительно выиграла автомобиль, но для получения выигрыша необходимо платить рекламные, страховые взносы и иные платежи. Под видом этих платежей, мошенники выманивали деньги от доверчивых граждан, при этом все переводы совершались с помощью электронных платежных систем, после чего похищенные средства переводились на мобильные телефоны и обналичивались.

Поводом к проверке послужили многочисленные обращения пострадавших. Сотрудники УЭБиПК следили за членами группировки с 2011 года. Подозреваемые соблюдали конспирацию: часто меняли телефоны и сим-карты. После того, как фигуранты были установлены, сотрудники УЭБиПК ГУ МВД России по г. Москве совместно с сотрудниками УЭБиПК УМВД России по Тульской области провели масштабные задержания.

В ходе мероприятий были задержаны ранее неоднократно судимые лидеры и активные участники организованной преступной группы. Они ранее отбывали наказания за грабежи, кражи и причинение вреда здоровью.

По данным сотрудников УЭБиПК, подозреваемые только за один день зарабатывали около 200 тыс. рублей. На сегодняшний день известно о 100 пострадавших. По данному факту СУ УМВД России по Тульской области возбуждены уголовные дела по ст. 159 УК РФ («Мошенничество»).
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
страшная сказка для валедльца ipPhone произошла из-за социальной инженерии саппорта Apple
_ttp://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard и _ttp://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/

[q]

...
former Gizmodo employee Mat Honan's iCloud account was hacked. The hacker then remotely wiped his iPhone, iPad, and MacBook Air, got into his Gmail account, his Twitter account, and finally Gizmodo's Twitter account.
...

[/q]

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
в продолжение истории _ttp://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/

[q]

But what happened to me exposes vital security flaws in several customer service systems, most notably Apple’s and Amazon’s. Apple tech support gave the hackers access to my iCloud account. Amazon tech support gave them the ability to see a piece of information — a partial credit card number — that Apple used to release information. In short, the very four digits that Amazon considers unimportant enough to display in the clear on the web are precisely the same ones that Apple considers secure enough to perform identity verification. The disconnect exposes flaws in data management policies endemic to the entire technology industry, and points to a looming nightmare as we enter the era of cloud computing and connected devices.
[/q]


<<Назад  Вперед>>Страницы: 1 2 3 4 5 ... 10 11 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access