Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 ... ... 12 13 14 15 16 17
Печать
 
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Киберпреступники нашли новое применение QR-кодам, в которых размещают адреса вредоносных сайтов, распространяющих спам и вирусы.
[/q]

Мля...

[q]
«Дополненная реальность» - перспективная и многообещающая технология, позволяющая совмещать объекты реального и виртуального миров в реальном времени. Но, как и большинство изобретений человечества, начиная, наверное, с каменного топора, её использование может быть далеко не только во благо. Кроме положительных результатов, на что и нацелены разработчики данной технологии и устройств, работающих на её основе (таких, как очки от Google, разрабатываемых в рамках Project Glass), «дополненная реальность» вполне может быть использована для негативного воздействия на пользователя. И речь не только о тех возможностях, которые могут появиться в результате развития технологии «дополненной реальности», но и об уже вполне существующих. Мне пока не доводилось слышать о зловредном использовании, к примеру, QR-кодов (как, у меня в профиле этого блога, например), которые тоже относят к «дополненной реальности» - такими матричными кодами, которые могут считывать смартфоны и планшеты, уже широко используются не только в торговле, рекламе и справочных изданиях, но и в музеях, на туристических объектах. Уж если ушлые политтехнологи умудряются «корректировать» надписи на предвыборных билбордах соперников во время выборов, то подменить QR-код - тоже не «бином Ньютона».

©
[/q]


:facepalm:

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://news.drweb.com/show/?i=3304&lng=ru&c=23

[q]

...
Представляясь иностранцами с русскими корнями, мошенники ищут на сайтах знакомств одиноких женщин, которым в процессе общения предлагают отправить по почте дорогой подарок (планшет, смартфон или ювелирное украшение). Для этого мошенник предлагает воспользоваться услугами частной курьерской службы, за которой скрывается подставной сайт, где жертва и теряет деньги, оплатив доставку столь ценного подарка.

Эта схема, успешно применяемая сетевыми мошенниками вот уже более года, в последнее время все больше набирает популярность, судя по росту числа пострадавших. Для реализации своего преступного замысла злоумышленники регистрируются на различных сайтах знакомств и выбирают себе потенциальную жертву из числа одиноких женщин. Как правило, мошенники представляются эмигрантами либо иностранцами с русскими корнями — именно этим они объясняют хороший уровень владения русским языком. Завоевав доверие жертвы в процессе переписки, злоумышленник сообщает ей, что намерен отправить своей «избраннице» какой-либо дорогой подарок: электронный планшет, смартфон или ювелирное украшение. Однако поскольку презент представляет большую ценность, отправитель не рискует отсылать отправление обычной почтой, вместо этого он предпочитает воспользоваться услугами частной курьерской службы.

Через некоторое время потенциальной жертве приходит электронное сообщение со ссылкой на сайт транспортной компании, также содержащее логин и пароль для доступа в «личный кабинет». После успешной авторизации пользовательнице демонстрируется веб-страница с номером почтового отправления, указанием его веса и имени получателя. Однако в этот момент выясняется пикантная подробность: отправитель не оплатил стоимость доставки посылки до получателя. Эту сумму, составляющую обычно от нескольких сотен рублей до нескольких сотен долларов, злоумышленники и предлагают выплатить жертве. Вполне естественно, что вскоре после оплаты «курьерская служба», как и сам щедрый поклонник, исчезают в неизвестном направлении.

Существует и более изощренный вариант аналогичного мошенничества. Злоумышленник представляется американским офицером, служащим в одной из «горячих точек» — например, в Афганистане или Сирии. Нередко киберпреступники используют в своих целях имена и фотографии настоящих военнослужащих армии США, взятые из открытых источников, как правило, социальных сетей. После непродолжительного периода романтического общения — переписки и даже телефонных звонков — «горячий поклонник» сообщает своей избраннице, что вскоре ему предстоит отпуск или через некоторое время подходит срок окончания контракта, поэтому он готов встретиться с ней. Еще одна приятная новость: в ходе военных действий этот офицер сумел раздобыть те или иные материальные ценности, например, ювелирные украшения, антиквариат, драгоценности, и готов переправить их своей возлюбленной. Ценности он планирует отослать дипломатической почтой, которая, как известно, не подлежит таможенному декларированию и досмотру, или через знакомого — сотрудника одной из международных организаций. Только вот для того, чтобы вывезти эти богатства из страны, нужно заплатить посреднику. Совсем немного: тысячу-другую долларов. В качестве альтернативного сценария аферисты нередко используют такой прием: отправление якобы задержали на таможне в какой-то далекой стране, и чтобы оно достигло адресата, нужно заплатить некую сумму в качестве «взятки».

Киберпреступники, промышляющие подобными аферами на сайтах знакомств, называются «скамерами», и описанные выше ситуации являются весьма распространенными способами мошенничества «на доверии». Специалисты компании «Доктор Веб» призывают пользователей относиться к виртуальным знакомым с определенной долей осторожности и ни в коем случае не оплачивать услуги по доставке каких-либо подарков или посылок. Если вы в силу обстоятельств стали жертвой сетевых аферистов, обязательно напишите заявление о факте мошенничества в территориальный отдел полиции.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и еще - _ttp://www.securitylab.ru/news/437462.php

[q]

Компания Cisco представила свой ежегодный отчет о киберугрозах, в котором эксперты отметили изменение тактики хакеров и поведения пользователей.

По данным отчета, на сегодняшний день наиболее посещаемыми являются поисковые системы, сайты с видеоматериалами и социальные сети.

Учитывая подобную тенденцию среди Интернет-пользователей, киберпреступники также пытаются изменить принципы нападения, нацеливаясь не на порнографические, фармацевтические или игровые сайты, относящиеся к «серой» и «черной» зонам интернета, а чаще на ресурсы с массовой аудиторией.

Согласно отчету, на сайтах интернет-магазинов вероятность инфицирования компьютеров является в 21 раз выше, чем при скачивании пиратского ПО, а поисковики в 27 раз опасней сайтов с порнографически контентом. Кроме того, при просмотре интернет-рекламы возможность «подхватить» вирус повышается в 182 раза.

«Злоумышленники активно подстраиваются под поведение пользователей и используют новые механизмы для распространения вредоносного контента. Таким образом, сегодня посещение легального сайта может нести даже большую угрозу, чем посещение сайта, относящегося к «черной» или «серой» зоне Интернета. Стратегию своей сетевой защиты в нынешних условиях нужно выстраивать исходя из того, что сегодня в Интернете нет ни одного доверенного сайта», - отметил бизнес-консультант Cisco по безопасности Алексей Лукацкий.

По его словам, наиболее опасными становятся сайты с так называемым «динамичным контентом», которые «подгружают» информацию из сторонних источников. Например, функционал иконок «мне нравится» в соцсетях может быть использован хакерами для распространения вредоносного контента.

Лукацкий отметил: «Кликая по такой иконке, знать точно, что произойдет, невозможно. Возможно, в вашем аккаунте в соцсети отразится то, что вам понравился тот контент, который вы увидели на просматриваемой странице. А возможно и то, что без вашего ведома на ваш компьютер будет загружен вредоносный код. В случае с web-счетчиками, злоумышленнику достаточно взломать один раз сайт, который предоставляет механизмы сбора web-статистики, разместить вместо «счетчика» вредоносную программу, и она распространится по всем сайтам, которые используют этот web-счетчик. С этих сайтов зловред в итоге распространится и по компьютерам пользователей, которые посещают сайты. И традиционные принципы построения «белых» или «черных» списков сайтов тут не помогут, поскольку пользователь посещает легальный сайт, а то, что на него подгружается сторонний вредоносный контент, традиционные средства web-фильтрации не фиксируют».

Эксперты также подсчитали, что самым массовым типом распространения вирусов является их размещение на взломанных ресурсах, на долю которого приходится 83,4% заражений. На втором месте оказалось распространение эксплоитов для уязвимостей в программном обеспечении – 9,8%. Замыкают тройку лидеров вредоносные программы, похищающие конфиденциальную информацию. На их долю приходится 3,4% атак.

Согласно отчету, в последнее время хакеры чаще атакуют мобильные операционные системы, адаптируя под них вредоносное ПО. Так, в 2012 году количество атак на мобильную ОС Android выросло на 2577%.

Эксперты также отмечают, что хакеры изменили тенденцию распространения вирусов при помощи спам-сообщений.

Так, теперь, если письмо электронной почты не содержит вредоносное вложение, это вовсе не означает, что оно является безопасным. По статистике Cisco, только 3% сообщений, распространяющих вирусы, содержит опасное вложение.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://blog.kaspersky.ru/idealnaya-vakansiya-rabota-mechty-ili-proiski-aferistov/

[q]

...
Чего мы ждем от идеальной вакансии? Работа по специальности, возможность профессионального и карьерного роста, перспективы, высокая заработная плата, хороший социальный пакет? Интернет-мошенники обещают удовлетворить все ваши желания, но на самом деле вы получите от них лишь платную подписку на мобильный телефон.
...
Схема этого мошенничества проста и довольно груба, но человек, давно находящийся в поиске работы, может заинтересоваться соблазнительным предложением и потерять бдительность.
Если опубликовать свое резюме на крупных порталах для поиска работы, например на HeadHunter, то среди прочих уведомлений можно получить и письмо от мошенников. От настоящих писем оно отличается рядом технических нюансов (например, возможен неправильный адрес отправителя), но главное – предложение является подозрительно заманчивым.

Вообще здравый смысл подсказывает, что крупные компании редко указывают зарплату, и никогда не дают объявлений, в которых отсутствует подробное описание требований к кандидату. Также сайты для поиска работы вряд ли будут давать ссылку куда-либо, кроме своего основного сайта. Но желание получить хорошую работу часто заглушает доводы здравого смысла. Переходя по ссылке, соискатель попадает на правдоподобно выглядящий сайт для поиска работы. Имеется каталог вакансий, новости, статьи. Все вкладки работают и заполнены информацией. Все очень убедительно!
Но, чтобы получить доступ к деталям вакансии, требуется пройти регистрацию, по окончании которой ВНЕЗАПНО оказывается, что нужно отослать какое-то SMS или указать свой номер телефона и ввести код SMS-подтверждения
...
Везде подчеркивается, что это бесплатно, но после отправки SMS или ввода SMS-кода доверчивый соискатель оказывается подписан на регулярный сервис, единственная суть которого состоит в периодическом списании денег, например 60 рублей раз в три дня. Поскольку сайт и все вакансии на нем – фальшивые, найти работу таким способом не удастся. А обнаружить подобные подписки не так уж легко – некоторые платят за псевдосервис месяцами.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/439534.php

[q]

...
исследователь DarkCoderSc Жан-Пьер Лесюер (Jean-Pierre Lesueur) рассказал о том, как, используя социальную инженерию, злоумышленники могут получать доступ практически к любой учетной записи Skype при помощи системы восстановления пароля.

Для того, чтобы получить новый пароль, пользователь обращается в службу поддержки Skype с соответствующим запросом, после чего должен подтвердить, что учетная запись принадлежит именно ему, предоставив для этого пять аккаунтов из списка контактов. Злоумышленникам достаточно добавить пять временных поддельных учетных записей, чтобы получить пароль. Еще проще спросить у самого владельца учетной записи, с кем он общается в Skype.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://habrahabr.ru/post/178195/#habracut

[q]

...
Нехитрая социальная инженерия позволяет получить доступ практически к любому аккаунту Skype. Для этого достаточно обладать некоторыми открытыми данными об аккаунте-жертве и не стесняться поговорить с поддержкой

Данные, необходимые и достаточные для взлома аккаунта:

Дата создания (можно примерный диапазон, например 2008-2009г)
3 контакта из списка контактов аккаунта-жертвы
Страна создания

В диалоге со службой поддержки вы говорите примерно следующее: “Я тут на выходных уехал далеко и мне нужен срочный доступ к аккаунту. Дома у меня стоит автовход, поэтому пароль я не помню и доступа к email у меня тоже нет, спасите-помогите”.

Поддержка переспрашивает, действительно ли вам нужно сменить email, передают запрос в другой отдел. Там вас спрашивают дату и страну создания аккаунта и 3 контакта из списка.

Voila, этих нехитрых данных достаточно для изменения почты на ту, которую вы укажите.
...
[/q]


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://press.beeline.ru/releases/index.wbp?id=81fdb99c-1c3b-4caf-bd13-875afac148a0

[q]

...
ОАО «ВымпелКом» предупреждает абонентов о новой мошеннической SMS рассылке. Получателю от имени «Сбербанка» сообщают, что его карта якобы заблокирована, и просят позвонить на указанный в сообщении номер. На настоящий момент «ВымпелКом» зафиксировал около 50 попыток отправки таких SMS из сетей небольших региональных операторов.
По свидетельству «ВымпелКом», мошеннические сообщения распространяются с коротких номеров, маскирующихся под принадлежащий «Сбербанку» сервисный номер 900. В некоторых случаях отправителем значится 9ОО (вместо нулей заглавные «о»), в иных ― СБ900. Абоненту, позвонившему на указанный мошенниками номер, сообщают, что по его счету якобы зафиксирована попытка несанкционированного снятия средств. Владельцу счета предлагают в короткие сроки добраться до банкомата, чтобы проверить карту, и далее следовать указаниям ответившего «оператора банка». Последний, против обыкновения, отказывается представиться и невнятно отвечает на вопросы о состоянии счета и самом инциденте, что, по словам «ВымпелКома», является верным признаком подмены. Кроме того, следует помнить, что обо всех попытках несанкционированных транзакций банк обычно уведомляет клиента через SMS. Если жертва обмана все же выполнит все полученные по стороннему телефону инструкции, высока вероятность, что его деньги будут в скором времени выведены на счета мошенников.
В аналогичных случаях «ВымпелКом» рекомендует прежде всего удостовериться в правильности информации звонком на номер, указанный не в сомнительной SMS, а на карте банка. Обо всех случаях мошенничества оператору можно сообщить на бесплатный номер горячей линии ― для абонентов «Билайн» это 007.
В качестве превентивной меры «ВымпелКом» заблокировал номера 9ОО и СБ900 на платформе SMS-Proof (система противодействия входящим спам-рассылкам), а также внес их в общую базу данных, пополняемую в рамках недавно учрежденного антиспам-альянса.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://mvd.ru/news/item/1372252/
[q]

В ходе оперативного сопровождения ранее возбужденного уголовного дела в отношении членов международной организованной группы, дополнительно установлен факт хищения более 400 тыс. долларов США у одной из французских компаний.

Проведя комплекс оперативных мероприятий, сотрудники ГУТ МВД России выявили двух участников, организовавших противоправную схему (оба граждане Нигерии, длительное время проживающие на территории Российской Федерации). В отношении них Следственным департаментом МВД России возбуждено уголовное дело по ч. 4 ст. 159 УК РФ.

Подозреваемые создавали сайты и почтовые адреса, схожие по названию с российскими транспортными и ресурсодобывающими компаниями, использовали для открытия расчетных счетов в банках г.Москвы подложные документы, удостоверяющие личность.

Так, злоумышленники создали на российском домене подложный сайт, якобы принадлежащий одной из российских компаний и разместили объявление на международных торговых интернет-площадках о продаже различных нефтехимических продуктов.

Представители французской компании заинтересовались битумом. Для подтверждения «легальности» своей деятельности фигуранты представили им по электронной почте полный пакет документов, подтверждающих ведение бизнеса в этой сфере.

Введенные в заблуждение французские бизнесмены, заключили с несуществующей компанией контракт на сумму более 400 тыс. долларов США, но после перечисления денежных средств «российские коммерсанты» исчезли.

В результате проведенной разработки следственно-оперативной группой, состоящей из сотрудников ГУТ и СД МВД России, в разных районах Москвы были проведены обыски по месту жительства фигурантов. В настоящее время подозреваемые граждане Нигерии задержаны. Из съемных квартир изъяты поддельные печати юридических лиц, компьютерная техника, использовавшаяся для совершения преступлений.

Оперативно-розыскные мероприятия продолжаются.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securelist.com/ru/analysis/208050830/Spam_kreditory_krazha_dannykh_troyantsy_i_drugie_osobennosti_deshevykh_zaymov

[q]

...
В наше время кредитные отношения стали одним из главных источников доходов банков и прочих кредитных организаций. Миллионы людей по всему миру предпочитают жить взаймы, приобретая в рассрочку товары и услуги и принимая на себя обязательства по выплате кредиторам немалых процентов.

Но получить кредит не всегда просто – как минимум, потенциальный заемщик должен доказать, что способен ежемесячно выплачивать часть запрошенной суммы. Прочие условия зависят от страны проживания и требований конкретной финансовой организации. Наиболее жесткие условия, как правило, выдвигают крупные банки. Небольшие организации и частные кредиторы зачастую более лояльны к потребителю, а дополнительные риски компенсируют более высокой процентной ставкой. Однако, неспособные конкурировать с известными банками по уровню и масштабу рекламных кампаний, они часто прибегают к помощи массовых электронных рассылок. Нередко за такими сообщениями скрываются непроверенные организации, чьи услуги на деле оказываются гораздо дороже, чем в обещаниях, а также типичные интернет-мошенники.
..
Далее мы подробно рассмотрим, что представляют собой типичные спамерские сообщения с предложениями кредита, и проанализируем их основные компоненты.
...
[/q]


там много картинок, поэтому лучше читать первоисточник
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://habrahabr.ru/post/197998/

[q]

...
Возьмем обычного парня Алексея, у него есть несколько крупных сообществ во ВКонтакте, Одноклассниках или Facebook (не суть важно). Однажды ему написал рекламодатель Григорий, который хочет купить рекламу. Собственно, Алексей и позвонил Григорию и во время разговора рекламодатель попросил перезвонить ему через полчаса, чтобы уточнить некоторые детали сделки. Хорошо, он позвонил второй раз. Ничто не предвещало беды.

Но вечером ему позвонила какая-то незнакомая девушка и сказала, что она на него обиделась и всё кончено, после чего та бросила трубку. Алексей перезвонил девушке чтобы узнать, что это было, может ли он помочь и т.д. Звонит — на линии тихо. Позвонил второй раз, девушка подняла трубку и снова сказала, что обижена, после чего бросила трубку. Буквально через час счет телефона неведомым образом оказался пополнен на 20 гривен. «Ну, ошиблись номером, с кем не бывает» — подумал Алексей.
На этих странных событиях и закончился первый день. На следующий день приходит СМС, что номер ВКонтакте был изменен на новый.

Как же так? Как можно было утерять симку в своем же телефоне?

Оказывается, оператор life:) выдает новую симку, при условии, что Вы можете назвать дату последнего пополнения счета и последние номера, на которые вы часто звоните. А частые номера, что парадоксально, это те, на которые Вы звонили хотя бы 2 раза! Алексей звонил на два номера по два раза. Это значит, что у злоумышленника была дата пополнения (потому что он же ранее и положил те 20 гривен) и те самые два частых номера. После чего мошенники заполучили симку с номером Алексея.

В этот же день Алексей пошел в отделение оператора, они подтвердили факт смены симки.
Но для того, чтобы они начали даже разбирать сей странный факт, нужно писать заявление на юридический адрес. Но согласитесь, пока письмо начнут разбирать, то с симки выжмут все, что только можно.

Итак, что же делают мошенники в тот момент, пока Алексей тчетно пытается разобраться? Они восстанавливают пароль от страницы, перепривязывают на свой номер и выбрасывают ненужную симку с номером Алексея, после чего требуют выкуп за сообщества. Писать в Поддержку ВКонтакте бесполезно, факта кражи нет. «Обычная перевязка номера» — ответят там. В милиции сказали, что это интернет-мошенничество, они таким не занимаются. Но за 1000$ они могут рассмотреть дело Алексея. В отделении оператора life:) снова сказали: «Пишите заявление на юридический адрес».
...
[/q]


<<Назад  Вперед>>Страницы: 1 2 3 4 5 ... ... 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access