Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 ... 12 13 14 15 16 17
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

Хорошая подборка статей на тему "Как работают схемы СМС-мошенничества"

toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Cтраховщики жилья "насмешили" клиентов причиной отказа в выплате

[q]
Вслед за автостраховщиками способы уйти от выплат по полису нашли и страхователи жилья. Причем речь идет о компаниях, которых власти сочли достойными того, чтобы включить их взносы в квитанции по квартплате.

В социальном сервисе GZT.RU LiveCity москвич пожаловался, что не может добиться компенсации по вполне рядовому страховому случаю. Причину отказа можно было бы назвать смешной, если бы это не касалось практически всех застраховавших свои квартиры по "городской схеме".

В квартире многоэтажки 1 мая 2009 года произошел пожар. Пострадала не только сама квартира, но и все коммуникации в ней. Как сложились отношения ее хозяев со страховой, автору заметки неизвестно. Речь о том, что от высокой температуры полопались все трубы, соседнюю квартиры затопило. Так как на тот момент ни тех, ни других соседей не было дома, ущерб вышел значительный. В одной квартире не успели вовремя потушить, в другой - вовремя заметить потоп.

После возвращения хозяева залитой квартиры обнаружили, что жить там не представляется возможным. С потолков обваливалась кусками штукатурка, полы растрескались.

Кто не успел

Согласно процедуре, собственники жилья, исправно платившие за страхование квартиры по одной квитанции с "коммуналкой", вызвали инспектора пожарной службы. Та описала ущерб и дальше направила пострадавших в ЖЭК. Вина за возгорание официально была возложена на безымянный окурок, залетевший через открытое окно.

Представители одной из самых крупных и известных в Москве компаний ущерба насчитали на 80 тысяч рублей. Однако вслед за этим преподнесли владельцу квартиры неприятный сюрприз - в выплате отказали. Страховая согласилась, что случай - страховой, все совпадает, но вот незадача: оказывается, плата по квитанциям от ЕИРЦ в графе "добровольное страхование" учитывается только в том случае, если была заплачена до десятого числа следующего месяца. Поэтому, говорится в официальном ответе компании, из-за "нерегулярной" оплаты решено в компенсации отказать.

Между тем, большинство застрахованных по умолчанию знать не знают о таком условии, а многие добросовестные плательщики не только не успевают оплатить квитанции до 10 числа, но и не получают к этому времени платежки. В квитанциях указано - оплатить до 20 числа следующего месяца, никаких особых указаний насчет страхового взноса нет.

Еще один вопрос, который возникает у застрахованных - куда деваются миллионы рублей, которые были уплачены после 10 числа. Прецедентов перерасчета со стороны страховой компании, как и возврата средств, в Москве не случалось.
[/q]


---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.tsarev.biz/?p=1449

[q]

Cегодня коллега прислал ссылку на историю, с описанной схемой мошенничества, которая, как мне кажется, сработает на многих.

Суть в следующем. Через несколько дней после сдачи анализа крови пациенту звонят и представляются сотрудником поликлиники, соединяют с участковым врачом, который сообщает пациенту, что у него лейкемия второй степени. После чего говорит, что сейчас переключит на онколога, который запишет на лечение, НО «Он будет вас посылать на Каширку. Ни в коем случае не соглашайтесь! На Каширке вас замучают химиотерапией и доведут до четвертой степени. Просите направить вас в ЦКБ! Только в ЦКБ! Там новейшая аппаратура. Там вас поставят на ноги». После этих слов пациента соединяют с онкологом, который естественно предлагает приехать на Каширку. Пациент начинает умолять отправить его в ЦКБ. И тут выясняется, что место в ЦКБ обойдется дорого. Человек соглашается на любые деньги, после чего «добрый» онколог радостно сообщает, что «в ЦКБ есть одно место. Правда, на него претендовали еще два человека, но одна пациентка сегодня скончалась, а вторая может немножко подождать, у нее не такой тяжелый случай». Стоит лечение в ЦКБ 400 тыс.руб. и деньги нужно передать социальному работнику срочно, а именно через час. Дальше дело понятное. У выхода из метро социальный работник дает несколько бумаг на подпись, забирает деньги и исчезает.
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Смесь лиофилизованного сока столовой свеклы с комплексом аминокислот, минеральных веществ и витаминов "Антиканцер"
См. комментарии к записи.
[q]
Очень рада, что нашла подобный сайт!!! Я такой наглости и профессионального мошенничества давно не встречала!!! Мой дедушка чуть не “попал” на 40 тысяч рублей! Стариков очень грамотно разводят! Предлагают им “серьёзное лечение” (как потом выясняется каким-то непонятными БАДами за боснословные деньги) даже без консультаций врача! Мало того… курьерский способ доставки этих “лекарств” просто-напросто заметает все следы от этой сделки! Люди не знают даже кому в дальнейшем они могут предоставить претензии. Дорогие люди!!! Ну не могут БАДы стоить таких денег!
Самое обидное в этой истории, что реклама была не где-нибудь, а на “Радио России”. Итак вот телефон и название этой конторки крупным планом : ОАО НИИ Центр Человека (кстати юридического адреса этой организации я так и не нашла), телефон 8-495-792-59-50. Очень буду рада, если кому поможет моё сообщение спастись от обмана.
[/q]

[q]
Спасибо, Наталья!
Ваши слова окончательно убедили моих родителей в непорядочности так называемого института человека. Очень хорошо и убедительно «втирала» некая госпожа Жукова данное «лекарство». Не знаю как Вашему дедушке, а моей маме в течение получаса прямо из Красноярска в Москву сделали скидку в 50% за счёт пенсионного фонда! Круто?
Люди! Будьте умнее и осторожнее! Не верьте всему, что пишут и говорят. Даже по “Радио России”!
[/q]

И т.д. ...
---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Новый способ «развода» водителей
[q]
Сотрудники ГАИ звонят водителям домой и сообщают, что их автомобиль участвовал в аварии и покинул место ДТП, после чего предлагают подъехать в отделение ГАИ для осмотра транспортного средства.

Киевлянину Николаю, владельцу автомобиля Ford, позвонили на домашний телефон и сообщили о том, что его автомобиль якобы участвовал в ДТП, после чего скрылся с места аварии. Для опровержения такой информации Николаю предложили приехать в ГАИ и предоставить автомобиль для осмотра.

Естественно, ни в каком ДТП автомобиль не участвовал, и лишние подозрения владельцу машины были не нужны. Он решил не конфликтовать с ГАИ и отправился показывать свой автомобиль.

Приехав в ГАИ Деснянского р-на, Николай нашел сотрудника ГАИ, который его пригласил, предъявил ему документы и собственно сам автомобиль. Гаишник осмотрел автомобиль, положил документы себе в карман и заявил: «А теперь, пошли насчет гонок разговаривать». Сотрудник ГАИ обвинил Николая в том, что он якобы является организатором нелегальных гонок, перекрывал дороги общего пользования и участвовал в незаконных соревнованиях.

В качестве меры наказания Гаишник решил выписать акт об изъятии талона ТО. Благо Николай не растерялся и обратился к начальнику отделения, ведь законных оснований для изъятия талона ТО не было.
Начальник отделения лично осмотрел автомобиль и распорядился, чтоб Николай написал объяснительную о том, что в соревнованиях он не участвовал и не является их организатором. После чего документы водителю были возвращены.

Следующим в очереди на проверку был владелец Mitsubishi Evolution, которого заманили в ГАИ таким же методом. Его таки лишили талона ТО, мотивируя свои действия превышением норм шума. На автомобиле была установлена тюнингованная система выпуска отработавших газов.
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
SMS-мошенники приступили к вымогательствам

[q]
Десятки разнообразных способов мошенничества со счетами мобильных абонентов перестали устраивать мошенников. В Петербурге жулики прибегают к прямому вымогательству денег.

Один из наших читателей, петербургский преподаватель Антон С., рассказал «Росбалту» о том, как стал жертвой новой схемы телефонных мошенников. На телефон жертвы пришло SMS-сообщение с текстом «Абонент ХХХ-ХХ-ХХ пополнил ваш счет на 200 рублей». Спустя минуту абонент ХХХ-ХХ-ХХ перезвонил нашему читателю и сообщил, что ошибся «в одной цифре» и просит вернуть переведенные деньги.

Преподаватель С., предполагающий, что происходит традиционное мошенничество, попросил абонента сообщить номер телефона, для которого предназначалась сумма 200 рублей, чтобы перевести деньги куда следовало. Но мошенник, не ожидавший такого вопроса, растерялся и сообщил, что не хочет раскрывать «номер друга», а просит перевести деньги на свой счет. После этого преподаватель с чистым сердцем отказал мошеннику в переводе и отключился.

Однако, это все оказалось только началом длительного противостояния. Нашему читателю затем позвонили еще несколько абонентов, которые заявили, что сидят в местах лишения свободы и «случайно переведенные 200 рублей крайне необходимы братве». При этом установить, действительно ли деньги переводились «братвой» на счет преподавателя, оказалось затруднительно – он не отслеживал свой счет ежедневно. Не желая уступать вымогателям, преподаватель отказал и стал жертвой массированного телефонного хулиганства, сопряженного с десятками телефонных угроз и оскорблений от имени обиженных им зеков. Жертве звонили днем и ночью, причем вымогатели даже не прятали номера своих телефонов, обслуживаемых компанией «Билайн».



Обратившись с официальным письмом в телефонную компанию, корреспондент «Росбалт» сформулировал вопросы, на которые получил следующие ответы:

- Каким образом абонент может защитить себя от хулиганства и вымогательства (например, внести номера хулиганов в т.н. «черный список»)?

- Это возможно, если модель аппарата поддерживает функцию «внесение в черный список». В любом случае, нужно обратиться в центр поддержки клиентов и сообщить об этих мошенничествах. После проведенной проверки эти номера, если информация подтвердится, будут заблокированы.

- Каким образом жертва может получить информацию об абонентах-вымогателях, чтобы затем принять предусмотренные законом меры?

По закону о защите персональных данных оператор не вправе передавать информацию об абонентах третьим лицам. Это возможно только по запросу из правоохранительных органов. Так что имеет смысл обратиться в милицию и дальше действовать в рамках установленных процедур.

- Что предпринимает «Билайн» для защиты своих абонентов от хулиганства и вымогательства?

- Мы делаем основной упор на информационную кампанию, руководствуясь принципом: «Предупрежден — значит, вооружен». На специальном сайте, посвященном мобильному мошенничеству, мы размещаем информацию о наиболее популярных схемах обмана и методах противодействия им (…).

Ответы исчерпывающие, но проблему нашего читателя они не решили. Так, Центр поддержки клиентов «Билайн», несмотря на обещание решить проблему в официальном ответе, в действительности отказался блокировать номера хулиганов и вымогателей, прислав соответствующее письмо о том, что, цитируем: «запретить входящие вызовы или SMS на Ваш телефон с одного или нескольких определенных номеров в нашей сети невозможно. Такой функцией может обладать сам сотовый телефон при наличии подключенной услуги «АОН"».

Центр также отказался предоставить жертве информацию об абонентах-хулиганах. Таким образом, позитивным остается только третий ответ, про успешную борьбу с мошенниками на коротких номерах. Но звонки на короткие номера – это, в конце концов, уже выбор конкретного абонента, желающего получить услугу. И это, конечно, хорошо, что провайдеры наконец взялись за жуликов, обещающих несуществующие сервисы вроде слежки за абонентом или просмотр чужих SMS.



А вот телефонный троллинг с требованием перечислить деньги – намного более опасное и, как показывает практика, более эффективное преступление. Хотя бы потому, что наш читатель, осознав, что помогать ему никто не собирается, заплатил мошенникам, перечислив вымогаемую сумму.

Звонки тут же прекратились – но нет сомнений, что они начались у другого абонента. Ведь защиты от этого вымогательства, кроме смены номера, нет.
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
из SANS NewsBites

[q]

--ZeuS Turns to LinkedIn as Vector of Infection (September 29, 2010) In what has been described as "the largest such attack known to date," miscreants attempting to spread ZeuS malware have been sending malicious LinkedIn contact requests to users of the social networking service. When users click on the link in the phony invitation, they are sent to a web page that asks them to wait, during which time ZeuS is downloaded onto their computers. ZeuS lurks in browsers and harvests sensitive personal information, like online banking login credentials.
darkreading.com/security/attacks/showArticle.jhtml?articleID=227501020&subSection=Attacks/breaches

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.kaspersky.ru/news?id=207733351

[q]

Владельцы некоторых ресурсов с порнографическим контентом придумали новый, сравнительно честный способ отъема денег у населения. При попытке пользователя загрузить какой-либо видеоролик, всплывает окно с предложением зарегистрироваться. Для этого необходимо указать номер телефона, на который придет «БЕСПЛАТНАЯ смс с уникальным паролем к сайту».
...
После завершения процедуры регистрации начинает официально действовать Лицензионное соглашение, с которым пользователь, как правило, не глядя соглашается. Тем не менее, в этом соглашении мошенники честно указывают, что пользователь не просто зарегистрировался, но и согласился регулярно оплачивать услугу «Подписка».

Вот некоторые ключевые моменты Лицензионного соглашения:

П.4 …Выполнение Абонентом действий, указанных в пункте 3 настоящего Соглашения, выражающих согласие Абонента на получение услуги «Подписка», означает согласие Абонента: … на передачу … любых данных, идентифицирующих Абонента (в частности, номера мобильного телефона Абонента) третьим лицам.

П.5 …Если по окончании 1 дня … Абонент не отказывается от предоставления услуги «Подписка» … , то услуга «Подписка» начинает предоставляться на платной основе. Со счета Абонента 1 раз в 3 дня происходит списание денежных средств в размере 186,27 рублей (включая НДС).

П.6 …В случае невозможности незамедлительного списания денежных средств… , попытки списания денежных средств повторяются со следующей периодичностью:

- Через 3 часа
- Через 12 часов
- Через сутки
- Через 3 суток
- Через 1 неделю

Если через 1 неделю протарифицировать абонента и продлить действие подписки невозможно, подписка считается отмененной, дальнейшее оказание подписки и тарификация не производится.

Нехитрые подсчеты позволяют сделать вывод, что «бесплатная регистрация» на таком сайте обойдется почти в 2000 рублей ежемесячно — если, конечно, пользователь не заблокирует свой телефон на неделю.

Следует отметить, что среди ресурсов с порнографическим контентом встречаются и такие, которые после регистрации не предоставляют пользователям никакого Лицензионного соглашения, либо скрывают его.

«Посещение порносайтов способно нанести вполне ощутимый финансовый ущерб, — предостерегает вирусный аналитик «Лаборатории Касперского» Иван Татаринов. — С баннеров некоторых “условно-легальных“ ресурсов пользователь может попасть на сайт с якобы “бесплатным” порнографическим контентом, где под видом видеоролика можно загрузить SMS-блокер. Для его деактивации мошенники требуют от 300 рублей и больше».

[/q]


Dimi3
Почетный участник

Откуда: Беларусь, Минск
Всего сообщений: 151
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
8 апр. 2010
Внуки Остапа Бендера продолжают расширять список способов отъема денег :triniti: .
Наверное, в таком случае, самым надежным способом избежать потери денег будет принцип конспирации или элементарной осторожности - нигде не оставлять номера телефона или банковской карточки :cool: .
Может быть у кого-то был опыт результативной борьбы с такими бизнесменами?
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Образцы нигерийских писем:
[q]
ВНИМАНИЕ в высшей степени востребована.
(Исполнительный директор и финансовый директор)
Hang Seng Bank Limited
83 Де Voeux Road, Центральной
Гонконг
Электронная почта: mrpatrickkskwchans@yahoo.com.hk

ВНИМАНИЕ в высшей степени востребована

Понятно, что вам может быть немного опасаться, потому
Вы не знаете меня, но у меня есть выгодное предложение бизнес взаимного
интерес поделиться с вами. Я получил вашу ссылку в моем поиске для кого-то
кто удовлетворяет мои предложенные деловые отношения.

Я г-н Патрик Чан исполнительный директор и финансовый директор
из Hang Seng Банк Я затененное деловое предложение для Вас. Я
будет нужно, чтобы вы помочь мне в осуществлении бизнес-проекта из Гонконга
в вашей стране. Она включает в себя передачу крупную сумму денег.
Все, что касается этой сделки должны быть юридически сделать без
сучка и задоринки. Пожалуйста, стремятся соблюдать крайнюю осмотрительность во всех вопросах,
по этому вопросу.

Как только средства были успешно переданы на ваш счет, мы
участвуют в отношения, которые будут согласованы нас обоих. Я предпочитаю вас
связаться со мной по моей частной адрес электронной почты (E-mail: mrpatrickkskwchans@yahoo.com.hk)
и, наконец, после этого я должен предоставить Вам дополнительную информацию о
это действие.

Пожалуйста, если вы не заинтересованы удалить это письмо, и не охота мне
потому что я ставлю свою карьеру и жизнь моей семьи на карту с
это предприятие. Хотя кто не рискует тот не пьет шампанского является.

Ваш ранний ответ на это письмо будет оценено.

С уважением,

Г-н Патрик К. У. Чан
[/q]

[q]
> Фонда Ротшильда (Европа)
Эстейт Ярд, Queen Street,
Уоддесдон, Эйлсбери
Бакингемшир HP18 0JW
Соединенное Королевство.
Зарегистрированная компания №: 3948898
Зарегистрированная благотворительная организация №: 1083262

ВНИМАНИЕ!

Фонд Ротшильда, установленный в 1975 году
Несколько миллионов групп был задуман с целью
Роста человека, просветительской и общественной development.The
Фонд Ротшильда в сочетании с, ООН, ЭКОВАС и
ЕВРОПЕЙСКИЙ СОЮЗ, эти средства дарованное вам
использования для вашего бизнеса образования и развития личности.

Вы были отобраны из числа счастливых получателей, чтобы получить
награду сумму $ 500,000.00 USD (пятьсот тысяч Объединенных
Государство долларов) в качестве благотворительных пожертвований /
помощь от Европейского
Фонд, ЭКОВАС и ООН в соответствии с
благоприятной акта парламента.

Вам необходимо в срочном порядке обращаться в Исполнительный
Секретарь с Квалификация номера (Р-333-7858,
B-011-67). Для получения дополнительной информации или сведений о том,
как ваши претензии
пожертвования, пожалуйста свяжитесь с Dr.Andy Moore.with после контакта
Подробная информация.

ПРЕТЕНЗИЯ обработки форм

Фамилия Имя Отчество:
Адресная строка 1:
Адресная строка 2 (по желанию):
Национальность:
Дата рождения:
Пол:
Род занятий:
Действительный номер телефона:
Электронная почта:
---------------------------------
ИЗ-ЗА единичного процесса:
Исполнительный секретарь: Dr.Andy Мур
Тел: 447035998143
Электронная почта:helpdeskvf@hotmail.com
---------------------------------
От имени Совета Примите наши самые теплые
поздравления.

С уважением, Г-жа
Mrs.Marian Берн.
(Фонд офицера)
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 ... 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access