Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 ... 12 13 14 15 16 17
Печать
 
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
"Билайн" открыл сайт целиком посвященный "мобильному мошенничеству" - схемам обмана с использованием сотовых сетей.

_ttp://safe.beeline.ru/

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.securitylab.ru/news/391182.php
[q]

В результате атаки злоумышленников были взломаны микроблоги ряда видных политических деятелей Британии — в том числе министра энергетики и заместителя лидера Лейбористской партии.

«Привет, мой секс стал гораздо лучше, и в этом мне помог (такой-то сайт)». Таким заявлением в своих микроблогах ошарашили читаталей Эд Милибэнд (Ed Miliband) — министр по вопросам энергетики и изменения климата, Гарриет Харман (Harriet Harman) — заместительница лидера Лейбористской партии, Питер Мандельсон (Peter Mandelson) — первый государственный секретарь и другие члены британского парламента, передает Sky News.


Жертвами атаки также стали журналисты BBC и The Guardian и тысячи рядовых пользователей сервиса. Как сообщает The Guardian, взломы началась утром в четверг. Спам распространялся по традиционной схеме: если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли, или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информацию. После взлома пострадавший пользователь невольно начинал принимать участие в распространении вредоносных ссылок.
[/q]
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Привет, мой секс стал гораздо лучше, и в этом мне помог (такой-то сайт)». Таким заявлением в своих микроблогах ошарашили читаталей Эд Милибэнд (Ed Miliband)
[/q]

Да-да-да! Это после того, памятного разговора с Лавровым. :smile:

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
из SANS NewsBites

[q]

--Baidu Says Attackers Used Social Engineering in Redirect Attack (February 24, 2010) Chinese search engine Baidu says that the attackers who redirected its users to another page used social engineering to obtain the information needed to carry out the attack. The attackers pretended to be Baidu employees while chatting online with the search engine's registrar, Register.com. The attacker chatting online with the Register.com tech help requested that Baidu's email address on file be changed. The registrar sent a confirmation code for the email change to Baidu's old email address. Because the attacker could not access that account, he provided a phony and incorrect confirmation code to the support person, who went ahead with the change anyway. The registrar initially refused to help when Baidu contacted register.com for help after discovering the redirect attack.
www.computerworld.com/s/article/9162118/Baidu_Registrar_incredibly_changed_our_e_mail_for_hacker?taxonomyId=17

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
из SANS NewsBytes

[q]

--Phishers Used Facebook to Penetrate Financial Firm's Computer System (March 4, 2010) Phishers used Facebook to burrow their way into the network of a large US financial company last year. The attackers took control of one employee's Facebook account and using information culled from that individual's friends' profiles, sent what appeared to be personal messages to several other company employees about pictures taken at a company picnic. The phishers learned of the picnic through postings on the hijacked account. When one of the other employees received a message asking her to click on a link that would allow her to view the pictures, her computer became infected with keystroke logging malware.
When that employee logged in to a VPN account to access the company network, the attackers were able to capture the necessary information to gain access to that network. The intruders managed to get deeper into the network and take control of two servers before they were detected.
lastwatchdog.com/facebook-phishers-breached-corporate-network/

[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Новый способ мошенничества — клиентов банков обманывают с помощью SMS
[q]
С новой схемой мошенничества по пластиковым картам столкнулись жители Тольятти. Аферисты отправляют владельцу карты SMS-сообщение с информацией о том, что некий банк отказал ему в выдаче кредита. Примерно через месяц после этого человеку начинают звонить с требованием погасить просрочку, а когда держатель карты пытается разобраться в ситуации, у него запрашивают персональные данные по карте. Получив эту информацию, мошенники с легкостью снимают с карточки все деньги.
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
[q]
Сегодня 5.4.2010 в 12 часов 13 минут раздался телефонный звонок с телефонного номера +7 919 568 47 53. Звонивший представился Сергеем из службы технической поддержки компании "Биллайн". И тут же поинтересовался: "получал ли я ранее смс сообщение о том что мой номер будет заблокирован", я ответил что не получал! Моментально Сергей поспешил об этом сообщить. Сказав следующее: "Наша компания проводит замену оборудования, в связи с чем все номера начинающиеся на 905 и 906 будут заблокированы". И не давая мозгу понять, что происходит, начал психологическое давление, с попыткой заполучить персональные данные!
Давление заключалось в том, что Сергей давил на жалость и сожалел о том, что данный номер у меня давно и будет жаль если его заблокируют! Чтобы этого избежать мне необходимо предоставить ряд персональных данных. После данных слов, я сообщил Сергею, что его слова вызывают подозрение и я позвоню в компанию "Биллайн" по номеру 0611 и уточню данную информацию! На что данная персона отреагировала приступом гнева, со словами "Тогда я тебе блокирую телефон" и бросил трубку.
[/q]

Источник

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
[q]
Сегодня остановила маму от отправки смс по очередному короткому номеру. В ее день рождения на почтовый адрес пришло сообщение следующего содержания:

[q]
От кого: Менеджер магазина
<admin@podarkof.hop.ru>

Кому ххххх@mail.ru

Дата: 03 Апр 2010 15:47:08

Тема: Для Вас подарок
[/q]


Уважаемая
именинница!


Поздравляем Вас с праздником и сообщаем о подготовленном для Вас ценном
подарке! Отошлите присвоенный Вам номер именинника 970304 на номер 7132.
Убедительно просим Вас не игнорировать, т.к. подарок уже оплачен заказчиком
(Владимиром) и ожидает Вас.


С уважением, менеджер магазина подарков.
[/q]

Источник

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://hayrov.blogspot.com/2010/04/sms.html
[q]

Держатели банковских карт стали получать сообщения от SMS-мошенников. Раньше они писали: «Мама, телефон украли, срочно положи 300 рублей на такой-то номер, потом все объясню». В SMS-лохотроне нового образца сообщают, что банковская карта заблокирована, истек срок ее действия или нужно сменить пин-код. Об этом своих клиентов предупредил Сбербанк, неделей раньше похожее предостережение распространил Промсвязьбанк.
Судя по всему, новый вид обмана набирает обороты, что, собственно, и немудрено: банковская карта сейчас есть практически у каждого, у большинства клиентов подключена услуга SMS-информирования.
Мошенники в своих SMS для разблокировки карты просят перезвонить на мобильный номер, с которого отправлено сообщение. Делать этого ни в коем случае не стоит. Потому что либо звонок может оказаться платным для вас, либо липовые банкиры выведают номер карты и другие персональные данные, а потом уведут деньги со счета.
Как же отличить настоящее сообщение из банка от SMS-лохотрона? Во-первых, когда вам пишет банк, SMS приходит со специального короткого номера (4 цифры), а не с обычного мобильного (11 цифр). Во-вторых, для связи со своими клиентами банки указывают только городские номера телефонов или же специальный бесплатный номер, начинающийся на 8-800. Их легко проверить: все необходимые телефоны указаны и на вашей карте, и на сайте банка. Третье важное отличие - в тексте SMS-сообщения банк всегда указывает последние 4 цифры номера вашей карты (некоторые банки указывают еще и первые 4 цифры). А мошенники номеров карт не пишут, они их просто не знают и рассылают SMS наобум.
[/q]
Вялый
Участник

Всего сообщений: 56
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
4 янв. 2010
_ttp://www.vimeo.com/10642239

Возможно это липа (к 1 апреля), но сам метод очень правдоподобен и самая что ни на есть социальная инженерия.
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 ... 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access