Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 ... 12 13 14 15 16 17
Печать
 
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
Самая правдивая газета "Комсомольская правда" тоже отоварилась "сканером":

[q]
Хотела раздеть друга, а раздели меня!

26 января 2010г.

Мошенники придумывают все новые и новые интернет-разводки. «КП» попыталась выяснить, кто им помогает и кто их покрывает

ВЗГЛЯД СКВОЗЬ ИСПОДНЕЕ

Именно с таким манящим заголовком на днях на мои почтовые адреса пришел спам. Если верить написанному, получалось, что благодаря специальной программе мобильный телефон превращается в некий сканер. Он способен ни много ни мало просвечивать одежду, показывая человека в чем мать родила. Зная законы физики и уровень нынешней техники, в предложении усомнилась. Но природное любопытство, помноженное на задание редакции, сделало свое дело.

За техническим прогрессом сейчас и вправду не угонишься... Может, и правда телефон можно научить раздевать?

Перехожу на сайт. Там куча откликов о том, как клево работает программа, что все друзья в шоке, а девушки боятся теперь на вечеринки приходить. И даже видео - программа в действии...

ЗА УДОВОЛЬСТВИЕ НАДО ПЛАТИТЬ... МНОГО!

Попробовала прочитать правила. Буквы складываются в слова с трудом: мелкий шрифт светло-серого цвета на белом фоне. Причем страничка не копируется, не увеличивается и цвет не меняется. Кое-как я разобрала про стоимость SMS, которое позволит скачать всю программу, - 300 рублей. «По-божески», - про себя подумала я.

Как и предлагалось правилами, я выбрала модель своего мобильного телефона и отправила SMS на короткий номер. Через секунду меня известили, что денег на моем счете недостаточно. Я проверила баланс - тысяча рублей! Значит, про триста рублей наврали... Ладно. Если уж пошла на эксперимент, постараемся дойти до конца...

Отправила с другого телефона, где денег на счете было больше. Но меня попросили еще одной SMS подтвердить, что мне есть 18 лет. А потом еще одной, что я уверена в необходимости скачать именно эту программу. Двух тысяч на моем счете как не бывало. Вот тут я разозлилась не на шутку. Про какие только интернет-разводки я не писала, но больше одной тысячи целковых с меня не снимали! Видимо, раздевание друзей стоит очень дорого.

МУЗЫКА И ФОТКА ЗА 2 ТЫСЯЧИ!

Итак, мне прислали код. Скачиваю программу. Коллеги делают ставки, скачается или нет. Я же верила, что все же мошенники мошенниками, но уж кинуть внаглую не способны. Закон жулика - дать облапошенному человеку хоть что-то - листик, фотографию, надежду, наконец... Что в конце концов предложат мне?

Через 20 минут архивированный файл успешно скачался. Открыв его, я обнаружила две папки. В одной папке находилось аж два файла - фотка руки под рентгеном и музыкальный трек в формате mp3.

Во второй папке действительно оказалась какая-то программа. На телефон она категорически устанавливаться не хотела. Пришлось обращаться за помощью к самым светлым компьютерным гениям нашей газеты. Больше двух часов они мучились, чтобы установить соблазнительный софт на телефон. В конце концов выяснилось, что программа может быть установлена только на коммуникаторах с программным обеспечением, разработанным до 2003 года!

Так что предложение на сайте выбрать модель телефона - просто еще один шаг заставить клиента поверить в реальность разводки. Короче говоря, нашим компьютерщикам все-таки удалось установить программу на современный коммуникатор, но с них сошло семь потов. Нам, средним умам, точно этого не повторить. Запустив этот, с позволения сказать, «сканер», мы, прильнув к экрану, увидели... На черном фоне... полз рентгеновский снимок руки безвестного прямоходящего млекопитающего. Я, честно говоря, думала, что программа окажется позабористее - она будет подставлять чужую обнаженку, как в рекламе на сайте. Но таинственные жулики-программисты не стали заморачиваться.

Статья целиком
[/q]


Но самое веселое то, что после всех этих "разоблачений", пафосных вопросов "доколе нас будут обманывать" и требований "остановить мошенников", на сайте "Комсомольской правды" висит Гугл.-реклама Вот такая:



---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/390266.php

[q]

Злоумышленники в социальных сетях активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации.

Грэм Клули из компании Sophos сообщил, что накануне был поднят ажиотаж вокруг якобы шпионского модуля, добавленного разработчиками Facebook.

Дело в том, что недавно пользователям этого сервиса действительно было автоматически добавлено в их профили новое приложение, которое по какой-то причине называется "unnamed app" (безымянное приложение).

Некоторые пользователи экспериментально выяснили, что оно имеет прямое отношение к вкладке профиля Boxes, где как раз и собраны все приложения пользователя. Однако подавляющее большинство пользователей об этом не знает. Этим и воспользовались злоумышленники.

Они "вбросили" в сообщество устрашающее сообщение, в котором говорилось следующее: если "ваш Facebook" с недавних пор начал медленно работать, зайдите в Настройки и поищите среди приложений "unnamed app"; это "внутренний шпионский бот", его надо удалить.

Такое сообщение в считанные часы распространилось по социальной сети. И многие пользователи тут же стали удалять "шпионский" модуль.

Но нашлись и более благоразумные, которые решили сначала собрать побольше информации. Они обратились к поисковикам с запросами типа "unnamed app". А в поисковой выдаче их ждали оптимизированные по этой ключевой фразе странички, с которых раздавался фальшивый антивирус.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

SANS NewsBites

[q]

--MI5 Warned of Chinese Cyber Espionage More Than a Year Ago
(January 31 & February 1, 2010)
More than a year ago, British security service MI5 warned companies
doing business with China that Chinese intelligence organizations were
attempting to break into corporate computers across Britain. The
warning was prepared in 2008 and distributed to British financial
organizations and other businesses. British businesspeople at trade
shows had reportedly been approached by Chinese officers of the People's
Liberation Army and Ministry of Public Security who offered them camera
and memory sticks that contained malware that allowed remote access to
the targets' computers.
www.nytimes.com/2010/02/01/world/europe/01spy.html?partner=rss&emc=rss
www.theregister.co.uk/2010/02/01/chinese_honey_trap_attacks/

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/390409.php

[q]

Широкомасштабная хакерская атака парализовала деятельность половины европейских ведомств, регистрирующих транзакции по торговле квотами на выброс СО2 в атмосферу. Мошенники получили доступ к кодам целого ряда компаний и продлили лицензии ничего не подозревающим клиентам. Точная сумма ущерба пока не определена. Сообщается, что в Германии было проведено, по меньшей мере, 12 сделок с украденными лицензиями. При этом только одно средних размеров предприятие понесло убытки на 1,5 миллиона евро.

Действовали мошенники следующим образом: в адрес ряда европейских, японских и новозеландских компаний они отправили сообщение от имени немецкого управления по торговле лицензиями на СО2 (DEHSt) в Потсдаме. В нем под предлогом «угрозы возможных хакерских атак» содержалась просьба перерегистрироваться в DEHSt. Затем хакеры организовали перевод прав на выброс парниковых газов на счета в Дании и Великобритании, с которых их быстро перепродавали дальше. Таким образом, новые владельцы сейчас пребывают в полной уверенности, что транзакция была абсолютно законной.
[/q]

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.securitylab.ru/news/390548.php
[q]

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, заражаются трояном Zeus (Zbot), который специализируется на краже паролей к банковским системам, написал Брайан Кребс в своем блоге.

По информации источников в госструктурах, на удочку киберпреступников попались многие. Так одна из правительственных организаций сообщила о нескольких сотнях заражений.

Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчета, который был опубликован недавно Национальным разведывательным советом США.

Между тем, пристальное изучение заголовочной информации писем обнаруживает русский след. В действительности рассылка ведётся с адреса nobody@sh16.ruskyhost.ru.

На момент атаки троянскую программу детектировали лишь около трети антивирусных продуктов. В то же время другой анонимный источник Кребса утверждает, что вредонос не такой уж и новый, однако хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов.
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
С номера +79032984934 производится СМС-мошенничество путем массовой рассылки:
Вначале приходит СМС с текстом:
[q]
Платеж 299,00р зачислен 15.02 в 8.37 через QIWI(www.qiwi.ru)beeline
[/q]

Платеж при этом не производится и сообщение не от сервисной службы Билайн, а с указанного номера телефона

Затем приходит СМС с текстом:
[q]
По ошибке положил вам 300р хотел жене!Верните мне на ном.билайн.ок
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
К данной теме присоединена тема "Анатомия мошенничества с "мобильным сканером"" (15 февраля 2010 14:26)
Искендер
Администратор

Всего сообщений: 6038
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
[q]
Портал Jobsmarket.ru недавно обратился к своим подписчикам с предупреждением: на кадровом рынке появился мошенник, который называет себя агентством HR All Staff и публикует ну очень привлекательные вакансии на многих "работных" сайтах. Если "кассир в банк", то непременно ВТБ или ВТБ24, если "начальник отдела эксплуатации", то тоже не менее "брендовые" организации. При этом от соискателей требовали отсканированную копию своего паспорта, чтобы "служба безопасности компании-работодателя смогла проверить информацию об отсутствии судимости".
[/q]


_ttp://www.rg.ru/2010/02/16/kadry.html

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
:laugh: _ttp://www.securitylab.ru/news/390782.php
[q]

Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя.

В начале февраля известный ИБ-специалист Брайан Кребс сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus.

А через несколько дней после данной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были скопированы из сообщения Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7. По прилагаемой ссылке раздавалась очередная модификация трояна Zeus.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.ifx.ru/txt.asp?id=1419630
[q]

Москва. 17 февраля. IFX.RU - Пока российская экономика "отдыхает", мошенники всех мастей работают не покладая рук, изобретая все новые способы отъема денег у граждан и предприятий. Теперь они подключились к кампании по собиранию долгов. Действуя для убедительности от имени Федеральной службы судебных приставов (ФССП), криминал пытается списывать деньги с банковских счетов якобы должников. Одной из первых забила тревогу столица.

"В последнее время участились случаи поступления в кредитные организации города Москвы поддельных постановлений об обращении взыскания на денежные средства юридических и физических лиц, указанных в данных постановлениях в качестве должников", - говорится в сообщении столичного УФССП, поступившем в "Интерфакс" в среду.

В нем отмечено, что поддельные распоряжения поступают от имени должностных лиц УФССП России по Москве.
[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 ... 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st
Историческое. Агентурная разведка
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается

Самые активные 20 тем RSS
Новости блогов
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку