Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Печать
 
Ed
Модератор форума

Всего сообщений: 1825
Рейтинг пользователя: 28


Ссылка


Дата регистрации на форуме:
7 июня 2009
От кого: "BRITISH LOTTERY PROMO" <shirleywinnie@att.net>
Копии: recipient list not shown: ;
Дата: Вс 19 Июн 2011 19:44:50
Тема: DEAR WINNER!

Dear Lucky Winner, Kindly View Attached File For More Winning Details, Thank You.
British Monarchy Lottery.



Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/406702.php

[q]

По утверждению специалистов по информационной безопасности, большинство «громких» атак, направленных на крупные корпорации и правительственные организации, имеют одну общую черту – все они начались с успешной атаки методом «социальной инженерии». Стоит уточнить, что «социальная инженерия» - это тактика злоумышленников, при которой взломщик путём «уговоров» обманывает сотрудников или администраторов компании, например, представляясь новым сотрудником, и выманивает важную информацию о компании или её компьютерных системах, чтобы получить к ним доступ.

Метод проверки сотрудников целевых компаний на устойчивость к подобным атакам второй год подряд практикуется на конференции Defcon в Лас-Вегасе. Конкурс проводился между сотрудниками компаний Oracle, AT & T, Delta Air Lines, Symantec и Apple, которые звонили сотрудникам компаний-оппонентов с целью обмануть их и добыть информацию о резервном копировани данных в компании, методах обеспечения защиты, использовании беспроводных сетей, именах сотрудников, имеющих физический доступ к офисам компании и т.д.

Состязание показало, что такие атаки в подавляющем большинстве успешны. В среднем из 50 сотрудников лишь трое заподозрили неладное и прекратили звонок без разглашения какой либо информации. Еще большую опасность представляет то, что многие из них по поручению звонивших, выдававших себя за сотрудников ИТ-отделов их компаний, переходили по специфическим ссылкам. Если бы на их месте были реальные злоумышленники, компьютеры сотрудников были бы заражены вредоносными программами. Это эффектно демонстрирует, почему социальная инженерия является одной из самых любимых атак в арсенале кибер преступников.
[/q]


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/406774.php
[q]

Независимый эксперт по вопросам информационной безопасности Мила Паркур (Mila Parkour) сообщает о новых фишинговых атаках, целью которых является хищение личных данных государственных служащих США с их учетных записей на Gmail.

Электронные сообщения, которые отправлялись во время последней атаки, были специально отдельно написаны для каждого получателя, а отправителем выступали якобы сотрудники получателя. Электронное письмо было похоже на форму подписки на какую-либо публикацию, которая требует авторизации, используя учетные записи электронной службы Gmail.

Паркур решила проверить, как действуют организаторы фишинговых атак. Для ответа на присланное мошенниками письмо, эксперт создала учетную запись, схожую с учетной записью одного из пользователей, на которого была нацелена атака. Далее она заполнила, присланную мошенниками, форму подписки. Вскоре пароль из заполненной формы был отправлен на скомпрометированный сайт www.softechglobal.com, которым управляет ThePlanet.com.

Через два часа, злоумышленники, используя IP-адреса, принадлежащие службе Tor, получили доступ к созданной Паркур учетной записи.

С помощью фишинговых атак, злоумышленники пытаются получить доступ к учетным записям высокопоставленных государственных служащих и военнослужащих. И при успешном проведении атаки, мошенники пытаются использовать учетные записи как можно дольше. Во время предыдущих успешных атак, мошенники использовали учетную запись жертвы около года. В некоторых случаях хакеры присылают жертвам письма якобы от коллег, чтобы узнать графики работы, контакты и должностные обязанности жертв.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://news.drweb.com/show/?i=1837&lng=ru&c=23

[q]

...
Компания «Доктор Веб» предупреждает о появлении очередной фишинговой схемы, которую применяют кибермошенники для похищения логинов и паролей пользователей социальной сети «В контакте». Для реализации данной модели злоумышленники активно используют появившийся недавно в «В контакте» сервис хранения и обмена файлами.

Первоначально владелец учетной записи социальной сети «В контакте» получает сообщение от одного из пользователей, зарегистрированных в его списке друзей. Такое послание обычно не вызывает подозрений, поскольку люди привыкли относиться с некоторой степенью доверия к информации, получаемой от своих знакомых.

На момент отсылки такого послания учетная запись отправителя уже взломана, а его логин и пароль находятся в руках злоумышленников. Сообщение, как правило, содержит ссылку на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты, позволяющей отслеживать случайных посетителей на страничке пользователя социальной сети.

Тонкость заключается в том, что рекламирующее фишинговый сайт изображение хранится на одном из серверов внутренней системы файлового обмена «В контакте», и потому при переходе по ссылке пользователю не демонстрируется сообщение о том, что он покидает сайт социальной сети. Это еще сильнее притупляет его бдительность: ведь на экране появляется объявление, подписанное якобы администрацией «В контакте» и расположенное на одном из доменов сети «В контакте». Стоит пользователю перейти на рекламируемый сайт, оформление которого копирует интерфейс данной социальной сети, и ввести свои учетные данные в форму авторизации, как они тут же попадают в руки злоумышленников, и от его имени по списку друзей начинается отправка сообщений, содержащих фишинговые ссылки.

...
В некоторых случаях для установки или активации какого-либо приложения незадачливому пользователю предлагается отправить СМС на короткий номер: например, услуга активации приложения MyGuests, якобы показывающего гостей странички «В контакте», обойдется в 169 рублей 33 копейки. При этом, отправив сообщение на указанный злоумышленниками короткий номер, пользователь получит ссылку на приложение, которое можно установить на сайте vkontakte.ru совершенно бесплатно.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/406867.php
[q]

Подданный Великобритании из города Ньюкасл, был осужден на 15 месяцев тюремного заключения за мошенничество и противозаконную манипуляцию с данными из популярных социальных сетей, в том числе Facebook. Согласно заявлению прокурора Королевского Суда в Ньюкасле, 33 летний Йен Вуд (Ian Wood) в течение двух лет проводил по 18 часов в сутки в сети Интернет в поисках конфиденциальной данных о своих соседях и друзьях, в попытке узнать их пин-коды или ответы на контрольные вопросы. Как следует из материалов дела, в общей сложности мошеннику удалось похитить $54.650.

В интервью с местными СМИ прокурор Нейл Пеллистер (Neil Pellister) заявил: «По словам подсудимого, он вычислил, как получить онлайн-доступ к банковским счетам. Он притворялся, что забыл пароль, а поэтому ему задавали проверочные вопросы о дне рождения и девичьей фамилии матери, и в некоторых случаях он смог дать правильные ответы».

...

Кроме того, во время заседания суда злоумышленник сообщил, что в случае, если жертва использовала не сложный пароль, информации о личных данных, полученной в социальных сетях, было достаточно для получения непосредственного доступа к банковским счетам. Стоит отметить, что изначально полиция полагала, что это был единичный случай на счету мошенника. Однако после подозрительного вопроса Вуда: «Вы за мной следили, не так ли?», следствие расширили, и полицейским удалось обнаружить множество фальшивых паспортов, пин-кодов, счетов и банковской документации, похищенной из почтовых ящиков соседей злоумышленника. Также выяснилось, что мошенник менял адресные данные взломанных почтовых ящиков и таким образом перехватывал данные о новых средствах, поступивших на счет.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-08-20/4527

[q]

В Америке и Европе довольно распространены зарядные станции для мобильных телефонов. Они встречаются в аэропортах, на вокзалах, в крупных торговых центрах и прочих людных местах. За небольшую плату или вовсе без таковой любой желающий может подключить свой телефон к такой станции и подзарядить батарею. Однако даже такое на вид безобидное устройство может послужить орудием хакеров.

Об этом на днях рассказали аналитики из фирмы Aires Security, выступая на конференции Defcon. Согласно их изысканиям, зарядная станция может обеспечить хищение конфиденциальных сведений, хранящихся в мобильном телефоне, или загрузку в него вредоносного программного обеспечения. Такой прием компрометации они назвали "juicejacking". Также ими был продемонстрирован и рабочий образец электрозаправки, способный реализовать подобное нападение.

Суть проблемы заключается в том, что многолетний поиск оптимальных, эргономичных и экономичных решений привел многих производителей мобильных устройств к использованию одного и того же разъема (в основном различных вариаций USB) как для зарядки аккумулятора, так и для передачи данных. Соответственно, предложив пользователю подключить телефон к электропитанию, можно одновременно без его ведома "сливать" через тот же самый разъем все сведения, доступные в режиме съемного диска - или, наоборот, записывать вредоносную информацию на флэш-карту либо в память самого телефона. В этом и состоит суть приема "juicejacking".

Такая техника может в перспективе оказаться довольно успешной: вряд ли многие пользователи задумываются о том, что заправочные станции для мобильников могут делать что-либо еще, кроме как заряжать батарею. Тем не менее, по словам аналитиков Aires, перепрограммировать аппарат в принципе не так сложно - был бы вредоносный умысел да физический доступ. При большом желании потенциальный злоумышленник может обзавестись и собственной станцией, которая изначально будет работать по его указаниям - скачивать содержимое доступной памяти либо внедрять вирусы в мобильное устройство.

Пока что juicejacking считается концептуальной атакой: прецедентов использования зарядных станций во вредоносных целях на данный момент не зарегистрировано. Однако информационная безопасность известна скорым превращением многих концептов в "живые атаки", так что свежеописанный прием все же стоит иметь в виду. Лучше всего, конечно, брать с собой в поездки собственное зарядное устройство и подключать его к энергосети общего пользования.

Кстати, в случае с USB-подключением есть простой способ проверить электрозаправку на благонадежность, который предложили специалисты из антивирусной компании Sophos. Нужно лишь внимательно посмотреть на штекер: из четырех или пяти выходных соединительных элементов (они, как правило, хорошо заметны) для подачи питания нужны только два - крайний слева и крайний справа. Те, что лежат между ними, обеспечивают передачу данных; если они отсутствуют, то штекер годен лишь для зарядки батареи, а вот в случае их наличия электрозаправка вполне сможет обменяться данными с вашим устройством.

PC World
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://news.drweb.com/show/?i=1890&lng=ru&c=23
[q]

В начале текущей недели специалистами компании «Доктор Веб» был зафиксирован очередной всплеск активности сетевых мошенников в отношении пользователей социальной сети «В контакте». В первом случае опасности подвергались поклонники популярной среди посетителей данной социальной сети игры «В могиле», во втором случае мошенники задействовали для своих целей ранее взломанные аккаунты.

Судя по всему, злоумышленники тщательно выбирают свои жертвы среди поклонников известной игры «В могиле» — из числа пользователей социальной сети «В контакте» мошенники вычисляют наиболее опытных, «продвинутых» игроков. Им отсылается личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагается загрузить и установить специальное приложение. Если жертва соглашается воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.
...

Кроме того, сетевые мошенники продолжают эксплуатировать широко известный метод фишинга с использованием функции «Документы» социальной сети «В контакте». Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно действующих в настоящий момент бот-сетей.
[/q]


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-09-26/4684

[q]

По данным Check Point Software Technologies, за последние 2 года целевым атакам, использующим методы социальной инженерии, подверглись 43% бизнес-структур и некоммерческих организаций. При этом 32% предприятий были атакованы 25 и более раз.

Исследование было проведено по результатам летнего онлайн-опроса, проведенного по заказу Check Point маркетинговой компанией Dimensional Research. В опросе приняли участие свыше 850 ИТ-профессионалов и специалистов по информационной безопасности, представляющих разные по величине и профилю компании США, Великобритании, Канады, Австралии, Новой Зеландии и Германии. Лишь 16% из них с уверенностью заявили, что их работодателей «социальные инженеры» не беспокоят, сообщает securelist.

Как показал опрос, чаще прочих от целевых атак, рассчитанных на человеческий фактор, страдают электроэнергетические компании и коммунальные службы (61% респондентов). Наибольший урон эти инциденты наносят финансовым институтам и производственным предприятиям. Каждая кибератака, использующая социальный инжиниринг, в среднем обходится жертве в 25-100 тыс. долларов. В половине случаев целью нападения является получение материальной выгоды, реже ― промышленный шпионаж, ослабление конкурентоспособности или личная месть.

Рост популярности Web 2.0 и мобильного доступа к интернету упростил поиск персональных данных и расширил поле деятельности злоумышленников, практикующих социально-инженерные трюки. Согласно результатам опроса, наиболее распространенными источниками угрозы являются фишинговые письма (47% ответов), социальные сети (39%) и незащищенные мобильные устройства (12%). Группу повышенного риска в компании составляют новобранцы (60% голосов) и фрилансеры (44%), плохо знающие внутреннюю политику безопасности.

Хотя 86% участников опроса заявили, что прекрасно осознают риски, связанные с человеческим фактором, лишь 26% регулярно проводят профилактические тренинги для персонала. 19% планируют разработку такой программы, а 40% возлагают ответственность за возможные утечки на персонал, который должен знать и строго соблюдать соответствующие циркуляры.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-10-11/4755
[q]

...
Эксперты Trusteer обнаружили новый трюк в арсенале троянской программы SpyEye. Комбинация MitB-атаки (man in the browser injection) и элементов социального инжиниринга позволяет злоумышленнику подменить номер телефона, привязанный к учетной записи жертвы в системе онлайн-банкинга, и беспрепятственно проводить финансовые операции от ее имени.

При использовании банком двухуровневой системы аутентификации на мобильный телефон регистранта высылается SMS с кодом, который надлежит ввести в веб-форму, чтобы подтвердить законность транзакции. Дополнительный маневр, взятый на вооружение SpyEye, гарантирует пересылку этих кодов на номер, контролируемый злоумышленниками. Легализовать этот номер в системе онлайн-банкинга помогает, сам того не ведая, владелец зараженной машины, передает securelist.

В соответствии с новым сценарием троянская атака проводится в два этапа. Вначале резидентный SpyEye, реализуя стандартный функционал, крадет регистрационные данные к целевому аккаунту. Затем при первом же заходе пользователя на сайт банка он на лету подменяет страницу, запрашивая от имени администрации текущий персональный код, якобы для завершения регистрации на новом бесплатном сервисе безопасности. В случае положительного отклика злоумышленники получают идентификатор, необходимый для авторизации изменений (замены номера телефона) в учетной записи клиента. Клиенту же сообщают, что в целях усиления защиты от мошенничества ему будет выделен особый телефонный номер, а соответствующая SIM-карта выслана по почте.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://news.drweb.com/show/?i=1945&lng=ru&c=23

[q]

...
Большинство видов сетевого мошенничества ориентировано прежде всего на не слишком искушенных, малоопытных и очень доверчивых пользователей, при этом основная задача киберпреступников заключается, как правило, в том, чтобы заставить жертву отправить СМС-сообщение на предложенный номер. В лучшем случае с ее счета будет списан разовый платеж за якобы предоставленную услугу, в худшем незадачливый пользователь окажется подписан на какой-либо сервис с абонентской платой, которая будет периодически взиматься с его счета. И в том и в другом случае доказать что-либо оператору мобильной связи, контент-провайдеру или организации, предоставляющей злоумышленникам возможность принимать СМС-платежи, крайне сложно, и с потерей некоторого количества денег обычно приходится мириться. Довольно часто злоумышленники предлагают посетителям своих сайтов ввести в специальную форму номер мобильного телефона, а затем полученный в ответном СМС код. Большинство пользователей не видят ничего плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у всех операторов сотовой связи бесплатны. Присылаемое пользователю сообщение и впрямь не стоит ни копейки, однако указав полученный в нем код, пользователь соглашается с условиями платной подписки на какую-нибудь услугу. Давайте рассмотрим основные схемы сетевого мошенничества, с использованием которых жулики обманывают доверчивых граждан.
Резонансные события и спам

В мире ежедневно что-то происходит. Умирают знаменитости, над континентами проносятся ураганы, происходят технологические катастрофы, вспыхивают пожары, войны, революции... Все эти события незамедлительно используют сетевые преступники, рассылающие среди пользователей Интернета спам с очевидной целью: тем или иным способом заставить их потратить деньги.

Гибель летом этого года британской певицы Эми Уайнхаус не стала исключением и также привлекла пристальное внимание многих людей. Не остались в стороне и злоумышленники: воспользовавшись интересом к этой печальной новости со стороны публики, они предприняли попытку завлечь пользователей социальной сети Facebook шокирующими видео с участием несчастной певицы. Однако вместо видеозаписи мошенники демонстрировали пользователям различные коммерческие предложения, подчас сомнительного характера.

Без внимания спамеров не осталась и смерть главы корпорации Apple Стива Джобса: вскоре после этого события многие пользователи социальных сетей, в частности, Facebook, получили сообщения с предложением получить от осиротевшей компании бесплатный iPad. Однако вместо вожделенного устройства доверчивому посетителю предлагалось либо поучаствовать в конкурсе, оставив свой номер телефона, либо пройти бесплатный тест — причем для жителей разных стран мира варианты значительно различались.

В любом случае конечная цель мошенников — заставить жертву указать свой номер мобильного телефона и ввести полученный в СМС-сообщении код, отправить СМС или раскрыть свои персональные данные — либо в целях «регистрации для получения призов», либо в процессе прохождения какого-либо теста.

А вот еще один пример мошеннической рассылки, эксплуатирующей громкие и резонансные события: вскоре после закрытия сайта rusleaks.com пользователи российских социальных сетей стали получать письма, сообщающие о том, что данный ресурс вновь стал доступен после непродолжительного перерыва и теперь предлагает всем желающим поиск данных о любом интересующем их жителе России. Ссылка, разумеется, вела на поддельный сайт, требующий от пользователя указать его телефонный номер.

Поддельные социальные сети

Самый простой, давно практикуемый и в то же время весьма популярный способ заставить пользователя сообщить злоумышленникам номер мобильного телефона — заманить его на поддельный сайт, имитирующий интерфейс какой-либо популярной социальной сети. Аналогичным образом мошенники нередко крадут учетные данные пользователей социальных сетей.

Эта технология рассчитана в основном на невнимательность и неопытность жертвы, игнорирующей тот факт, что URL поддельной веб-страницы отличается от адреса настоящего сайта социальной сети. Ссылки на подобные фишинговые страницы рассылаются в виде спама по электронной почте, а также с помощью систем обмена мгновенными сообщениями, таких как ICQ и Skype.
Поиск в базе данных

Наверное, у каждого из нас хотя бы однажды возникала необходимость срочно разыскать информацию о каком-либо человеке по неполным данным, например, найти номер телефона по имени или фамилии либо, наоборот, выяснить адрес прописки по телефонному номеру. Этой простой человеческой потребностью и пользуются сетевые мошенники, предлагающие доступ к различным базам данных в обмен на отправленное СМС.

Среди подобных «баз данных» можно встретить «базы по автомобильным номерам ГИБДД», «базы по автомобилям, числящимся в угоне», «базы похищенных телефонов», «базы сотовых операторов» и т. д. Все их объединяет только одно: похитив ваши деньги, злоумышленники не предоставят вам никакой полезной информации.

Знакомства и эротика

Здесь злоумышленники эксплуатируют, пожалуй, один из самых сильных человеческих инстинктов — инстинкт продолжения рода и интерес к противоположному полу. В Интернете имеется огромное количество всевозможных «сайтов знакомств», «баз данных одиноких девушек Москвы (Петербурга, Урюпинска, деревни Нижние Утюги, ненужное зачеркнуть)», а также «коллекций эротического видео для взрослых», для доступа к которым требуется опять же отправить СМС или оставить свой номер мобильного телефона. Рекламируются такие сайты, как правило, в спам-рассылках. В качестве примера подобного ресурса можно привести портал arhiverotv.ru:

При этом в случае, если пользователь открывает сайт в браузере на стационарном компьютере, злоумышленники предлагают ему оформить платную подписку для доступа к содержимому ресурса, если же посетить этот сайт с использованием мобильного устройства, его владельцы щедро наградят пользователя троянцем семейства Android.SmsSend либо вредоносной программой для других мобильных платформ с поддержкой Java.

Ваша родословная

Весьма высокой популярностью среди мошенников пользуется методика отъема денег у пользователей, желающих составить генеалогическое дерево своей семьи. Жулики завлекают незадачливого посетителя на красочно оформленный сайт и предлагают ввести интересующую его фамилию в соответствующую поисковую форму. Что бы ни указал в этом поле пользователь, это значение обязательно окажется в «базе данных» мошенников, причем вам сообщат, что указанная фамилия относится к древнейшему роду, уходящему своими корнями в средние века и имеющему прямое родство с европейскими королевскими домами и фараонами Древнего Египта. Для того чтобы получить справку об этой чудесной фамилии (как правило, составленную по несложному шаблону и содержащую кучу орфографических ошибок), нужно всего лишь сообщить свой номер телефона или отправить СМС.

Лжеслужбы файлового обмена

Нередко у пользователя возникает необходимость найти в Интернете какой-нибудь файл: драйвер устройства, рингтон, руководство к какому-нибудь оборудованию или, например, исследовательскую работу по интересующей его научной теме. Здесь ему на помощь приходят службы файлового обмена или файлохранилища, предлагающие скачать какие-либо данные, ранее помещенные на сайт другим пользователем. Эту благодатную нишу моментально освоили сетевые мошенники: с завидной регулярностью они создают поддельные сайты, предлагающие загрузить интересующий пользователя контент на стандартных условиях: отправка платного СМС. Выдает жуликов то, что на подобных сайтах находится абсолютно все, что вы введете в поисковую форму: например, если вы укажете, что ищете нечто очень важное под названием «тупая дурацкая псевдоерунда», то она обязательно найдется, причем в форматах zip, exe, avi, mp3 и еще куче других возможных вариантов — на любой вкус. Кроме того, вам, скорее всего, предложат скачать драйвер для какого-то несуществующего устройства и, как ни странно, посмотреть фильм с аналогичным названием. Некоторые из подобных сайтов не брезгуют раздавать пользователям под видом требуемых файлов вредоносное ПО. В службу поддержки компании «Доктор Веб» нередко поступают запросы с просьбой «вылечить» такие файлы (большинство из них сами по себе являются троянцами) либо отключить для них срабатывание антивирусного ПО.


Тесты, хиромантия и гороскопы

Отдельную категорию мошеннических сайтов представляют всевозможные тесты в различных модификациях. Сюда можно отнести составление индивидуальных гороскопов, предсказание будущего по линиям ладони, прогноз судьбы по дате рождения и прочие «гадания по СМС». Однажды нам встретился даже сайт, предлагающий уникальную в своем роде услугу: «Узнай, сдашь ли ты ЕГЭ по гороскопу». Самая распространенная категория подобных ресурсов — это тесты на уровень IQ, психологический профиль, тип темперамента или совместимость с партнером: жертва отвечает на несколько десятков несложных вопросов, но для того чтобы узнать результат, ей придется отправить платное сообщение. В то время как самый простой способ продемонстрировать высокий уровень IQ — это не участвовать в подобных тестах вообще.

Хочешь похудеть — спроси у нас как

Сетевые жулики — как правило, специалисты широкого профиля: они могут предсказать вашу судьбу, отыскать украденный мобильник и, конечно же, подобрать диету для похудания или навсегда избавить вас от угрей. Алгоритм в точности такой же, как и во всех описанных выше случаях: на мошенническом сайте вам задают несколько несложных вопросов, затем сообщают, что подобрали для вас уникальную индивидуальную диету, ознакомиться с которой можно только после отправки СМС. Причем сетевые жулики относятся к наполнению своих интернет-ресурсов весьма невнимательно, не утруждая себя даже элементарной проверкой информации. Хотите пример? Пожалуйста. Известно, что одна из самых тяжелых проблем, беспокоящих современных пользователей Интернета, — это прыщи, от которых можно избавиться только с помощью предлагаемых кибермошенниками уникальных методик. Заходим на один из принадлежащих им сайтов и соглашаемся пройти нехитрый тест. Нас просят указать свой пол: «мужской», отвечаем мы. «Были ли вы беременны?» — тут же спрашивают нас жулики. «Разумеется!» — отвечаем мы. «Сколько у вас было родов?» — уточняют жулики. «55», — охотно сообщаем мы. «Поздравляем! — радостно извещает нас сайт. — У нас есть уникальная диета, разработанная специально для вас».

...
[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st
Историческое. Агентурная разведка
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается

Самые активные 20 тем RSS
Новости блогов
Не все VPN-сервисы одинаково полезны