Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 ... 8 9 10 11 12 13 14 15 16 17
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
примеры фишинговых писем для кражи паролей яндекса и т.д.
_ttp://habrahabr.ru/blogs/infosecurity/135606/#habracut
_ttp://habrahabr.ru/blogs/infosecurity/135562/#habracut
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://i-business.ru/blogs/16150
[q]

...
В новогодние праздники целевой телефонной "атаке" подверглись множество городов ЦФО - злоумышленники звонили на номера самым обычным людям и применяли стандартный метод требования денег мошенническим способом. Смысл "разводок" не поменялся - новой стала тактика.

Если раньше атакам из серии "мама, я сбил человека" подвергались только абоненты сотовой связи, то теперь от них не застрахованы и владельцы городских телефонных сетей. Причем, здесь злоумышленникам помогают самые простые базы данных паспортных столов. Одна группа мошенников, которые находятся "на воле" осуществляет предварительный отсев - выбираются только квартиры, где прописаны взрослые сыновья вместе с родителями и именно на них идет целевая атака. Звонят, обычно, люди, которые отбывают наказание в местах заключения. Делается все это ночью - для мошенников хорошо, если трубку снимает женщина, особенно в возрасте. По телефону "инициатор" звонка приглушенным голосом произносит только несколько стандартных фраз из серии «Мама (папа), спасай, я сбил человека (покалечил в пьяной драке), говорю с телефона следователя (гаишника, опера), передаю трубку ему», помоги", после чего трубку берет уже "сотрудник правоохранительных органов" и начинается психологический прессинг из серии "дайте денег, или вашему взрослому сыну будет очень плохо".

...
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
то теперь от них не застрахованы и владельцы городских телефонных сетей
[/q]

IMO уже года 2-3 как долбят по стационарным домашним телефонам. У меня тещу так (именно по домашнему телефону) чуть не развели, благо мне позвонила поделиться... :diablo:

Увы... Но на эту разводку очень легко ведутся люди старшего возраста, сколько им не объясняй...

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
RoNin
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 753
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 мар. 2010
2 года назад знакомый уже собирался перевести деньги сыну в другой город где он работал (позвонили утром на городской и просто попросили перевести деньги, якобы сын сам звонит). В последний момент знакомый хотел ещё раз уточнить сумму (может больше надо) и сам перезвонил сыну. Сын конечно обрадовался звонку отца и его желанию перевести деньги но пояснил что никуда и ни кому не звонил и денег не просил.

---
«А мы ошибаться не должны. Нам разрешается прослыть невеждами, мистиками, суеверными дураками. Нам одного не простят: если мы недооценили опасность.» А. и Б. Стругацкие
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
а вот интересная и подробная история угона почты на гугле - _ttp://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/1/ - есть кое-что из области соц. инженерии
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://incidents.su/drugoe/821-16-01-2012-rf-fishingovaya-rassylka-diskov.html

[q]

Мошенники начали применять новый способ фишинга — почтовую рассылку компьютерных дисков, с помощью которых корпоративным клиентам предлагается обновить систему защиты интернет-банкинга. На самом деле диск используется для получения конфиденциальной информации и хищения денежных средств со счетов компаний. О появлении этой схемы банки получили предупреждение от ЦБ.

В распоряжении Банки.ру оказалось письмо главного управления Банка России по Хабаровскому краю, которое оно разослало в кредитные организации в конце прошлого года. В нем регулятор предупреждает банки о появлении новой схемы мошенничества с клиентами — юридическими лицами, пользующимися услугами интернет-банка.

Как говорится в письме регулятора, злоумышленники применяют следующую схему: клиенты-юрлица получают почтовые конверты якобы от тех банков, в которых у них открыты расчетные счета. Конверт содержит компакт-диск и письмо с требованием загрузить с диска обновление так называемых СКЗИ — средств криптографической защиты информации. Причем письмо напечатано на листе, напоминающем фирменный бланк кредитной организации, а на самом диске указан логотип банка.

После этого мошенники, представляясь сотрудниками службы поддержки, звонят работникам организаций-клиентов, ответственных за осуществление расчетов по системе «Клиент-Банк», интересуются получением конвертов и рекомендуют срочно провести обновление программного обеспечения с использованием диска.

В действительности же, как указано в письме ЦБ, рассылаемый мошенниками по почте СD-диск содержит ПО, специально созданное для хищения конфиденциальной информации (секретной компоненты электронной цифровой подписи руководителя предприятия или лица, уполномоченного подписывать финансовые документы) и ее использования для перевода денежных средств на лицевые счета подставных лиц.

Регулятор также отмечает, что информация о попытках такого мошенничества поступила от территориального учреждения Банка России по Воронежской области.

В том, что получили такое письмо от ЦБ, признались ВТБ 24, Росбанк, Альфа-Банк, Алтайэнергобанк. Последние три в профилактических целях уже предупредили своих клиентов. Основной способ предупреждения — это адресная рассылка клиентам-юрлицам и публикация соответствующего предупреждения в системе интернет-банкинга.

Впрочем, по мнению экспертов по безопасности из профильных компаний, персональная рассылка предупреждений может порой давать и негативный эффект. Известно, что злоумышленники стараются не упускать возможности на волне официальных банковских уведомлений любого характера рассылать клиентам и свои собственные, чтобы попытаться тем или иным способом выведать конфиденциальную информацию.

В ВТБ 24 сообщили, что никаких действий в связи с получением письма ЦБ банк не предпринимал, объясняя это тем, что обновление СКЗИ описанным в письме регулятора способом противоречит требованиям по безопасности системы ДБО, с которыми клиенты должны быть ознакомлены. «Мы используем другой способ распространения СКЗИ», — добавили в кредитной организации.

Во всех опрошенных Банки.ру финучреждениях отметили, что СЗКИ не обновляются путем рассылки компакт-дисков. По словам начальника управления трансакционных продуктов и процессов Промсвязьбанка Виталия Анпилогова, возможность почтового мошенничества учитывалась еще на этапе проектирования системы PSB Online, которая в итоге полностью базируется на серверах банка и, соответственно, не требует обновлений на машинах пользователей.

В кредитных организациях также рассказали, что пока не зафиксировали случаев с реальными пострадавшими от почтового мошенничества.
[/q]
Ed
Модератор форума

Всего сообщений: 1825
Рейтинг пользователя: 28


Ссылка


Дата регистрации на форуме:
7 июня 2009
От кого: Paul Williams <paul.williams@worldbank.org>
Кому: ***@mail.ru
Сегодня, 01:34

(WORLD BANK ASSISTED PROGRAMME)

Directorate of International Payment and Transfers.
Geneva Office Address
3 chemin Louis-Dunant
Post Office Box 66
1211 Geneva 20
Switzerland

Our Ref: WB/NF/UN/XX027

Attn: Beneficiary

IRREVOCABLE RELEASE OF YOUR PAYMENT

We have actually been authorized by the UN secretary general, and the governing body of the UNITED NATIONS monetary unit, to investigate the unnecessary delay of your inheritance fund, recommended and approved in your favor in various banks like Barclay's bank, HSBC National Wide Bank NatWest Bank also Security Company. During the course of our investigation, we discovered with dismay that your payment have been unnecessarily delayed by corrupt officials of the Banks and Security firms who are trying to divert your money into their private account. To stop this, security for your funds was organized in the form of personal Identification number (PIN) Automated Teller Machine (ATM) CARD. This will enable only you have direct Control over the fund. We will handle this payment ourselves to avoid the hopeless situation created by the Officials of the banks and Security firms.

We have obtained an irrevocable payment guarantee on your Payment. We are happy to inform you that you're entire funds have been credited in your favor through Automated Teller Machine (ATM) card. You are therefore advice to send your contact details to the officer in charge to collect your original payment slip with your ATM card as follows:

Layton Lawson

International Audit unit,
United Nations Liaison Office London
EMAIL: llaytonlawson@wwjd.ru

They will issue you an ATM card that you can use to withdraw money in any ATM machine in any part of the world, but the maximum is Ten Thousand dollars per day. So if you like to receive your funds through this means kindly let us know by contacting the card payment center

NOTE: YOU ARE ADVICE TO FURNISH LAYTON LAWSON WITH YOUR CORRECT CONTACT DETAILS.AND ALSO BE INFORMED THAT THE AMOUNT TO BE PAID NOW бё20.4 MILLION POUNDS THE REST WILL

BE PAID TO YOU IN A LATER DATE.

We expect your urgent response to this email to enable us monitor this payment effectively thereby making contact with Layton Lawson as directed to avoid further delay.

Paul Williams
Geneva Office Address
3 chemin Louis-Dunant
Post Office Box 66
1211 Geneva 20
Switzerland.

toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
_ttp://www.bezpeka.com/ru/news/2012/03/01/fake-sms.html
[q]
На этой неделе стал известен курьезный эпизод в новом виде мошенничества - получения денег с доверчивых абонентов мобильных телефонов с помощью СМС-сообщений.

Жители Санкт-Петербурга стали получать сообщения с гербом Федеральной налоговой службы с предложением отправить сообщение на короткий номер, а затем обнаруживали списанные со своих счетов деньги.

Вообще схемы с рассылкой СМС, рассчитанные на доверчивых и отзывчивых людей, стали широко использоваться по всей стране.

На этой неделе в Питере у станций метро раздавали листовки. Казалось бы, все просто и понятно: отправил СМС стоимостью 3 рубля со своим ИНН на короткий номер - в ответ получишь сообщение, сколько задолжал налоговым органам.

заместитель начальника отдела информационных технологий управления ФНС РФ по Санкт-Петербургу: "Никаких сообщений о задолженности или ее отсутствии не приходит. Проверка показала, что с телефона сняли 110 рублей 92 копейки".

Указанные короткие номера не имеют к налоговикам никакого отношения. А значит, мошенники не могут предоставить информации о задолженности. Зато деньги за отправленные сообщения со счета списываются исправно.

Но самое удивительное - и в Питере, и во многих других регионах действительно существует такая услуга, как информирование налогоплательщика по СМС.

Но налоговая служба предоставляет эту информацию совершенно бесплатно и без коротких номеров.

По оценкам экспертов, в России более 60 миллионов человек - от школьников до пенсионеров - столкнулись с тем или иным видом СМС-мошенничества.
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
RoNin
Долгожитель форума

Откуда: Волгоград
Всего сообщений: 753
Рейтинг пользователя: 3


Ссылка


Дата регистрации на форуме:
2 мар. 2010
Сегодня пришло мне на ящик: "Вы получили это письмо, поскольку Ваш номер мобильного телефона +790958*****
был привязан другим пользователем к своей странице.

Вам необходимо заново пройти процедуру подтверждения Вашего номера телефона:
vk.com/activation.php

Желаем удачи!С уважением,
Администрация VK
_____
Вы можете поменять настройки e-mail оповещений на странице:
vk.com/settings?act=notify "

Интересно то что номер это не принадлежит мне, переходить по ссылке для "подтверждения Вашего номера телефона" естественно желания нет. Ссылка vk.com/settings?act=notify " - у меня не открывается.

Кому-нибудь приходило что-либо подобное?

---
«А мы ошибаться не должны. Нам разрешается прослыть невеждами, мистиками, суеверными дураками. Нам одного не простят: если мы недооценили опасность.» А. и Б. Стругацкие
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009

RoNin написал:
[q]

Кому-нибудь приходило что-либо подобное?
[/q]

Вариантов фишига море. Для начала посмотрите - куда на самом делеведет ссылка vk.com/activation.php в письме. Вполне вероятно что не на vk.com

А потом НЕ ПО ССЫЛКЕ, а из закладок своего компьютера зайдите на Вконтакте. Если им чего от Вас будет надо - вам там и сообщат. А если там ничего нет и всё работает - не беспокойтесь вообще.

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
<<Назад  Вперед>>Страницы: 1 2 3 4 5 ... 8 9 10 11 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st
Историческое. Агентурная разведка
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается

Самые активные 20 тем RSS
Новости блогов
Не все VPN-сервисы одинаково полезны