Примеры социальной инженерии

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Примеры социальной инженерии

<<Назад  Вперед>>Страницы: 1 2 3 4 5 * 6 7 8 9 ... 12 13 14 15 16 17
Печать
 
totma
Гость

Ссылка

Регулярно приходят письма подобные нигерийским. Пишу им ответ - прошу выслать мне 1% от суммы, а остальное что бы оставили себе "за беспокойство" :-)) Но до сих пор даже0,0000001% не выслали. Обидно однако :-))
Dmitriy
Новичок

Откуда: Украина
Всего сообщений: 116
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
13 июля 2009
Начбез украинского оператора Киевстар порассказывал на круглом столе по мошенничеству удивительные вещи о разводах по телефону. Вот уж где социнженерия в полной красе.

Звонки идут преимущественно из мест заключения (зон). Звонят среди ночи наугад, по очереди набирая телефоны с разницей в одну цифру. Когда на том конце телефона раздастся заспанное "Алле..." звучит тирада жалобным голосом, срывающаяся в плач:
"Мамочка (или папочка - если трубку взял мужчина) помоги пожалуйста... Меня садят в тюрьму.... Я сейчас дам трубку следователю..."

Естественно офигевшая мама (или папа) спросонья ничего не понимают. Трубку берет другой человек и энергичным голосом быстро объясняет, что ребенок "конкретно попал" на драке, тяжких телесных или наркоте, но он может быстренько порешать дела, если ему сейчас же переведут на телефон 2000 долларов (или любую другую сумму)... Трубка вешается.

Есть часть людей отличная от нуля, которая быстренько соберет требуемую сумму и понесет ее в ближайший АйБокс или банкомат.

Позже, когда дите приходит утром целым и невредимым, люди бегут к оператору связи и пишут жалобы. И то... Пишут единицы, поскольку большинству стыдно признаться в "разводе"...

В целом, если человека жестко разбудить ночью, то можно воспользоваться тем, что возможность критической оценки мозга сильно занижена. Это нам еще на первом образовании рассказывали.
Когда-то приехал домой очень поздно ночью. Выяснилось, что ключ от подъезда я или потерял, или забыл дома. Стучать в окна первого этажа? - могут еще и морду набить. Ехать ночевать к друзьям или куда еще? Денег в кармане нет. Да и друзей по собственной вине не хочется беспокоить.

Вспомнил это правило. Набрал наугад номер на домофоне. Ответил, естественно заспанный, голос. Я громко сказал: "Это МЧС.. Быстро открывайте.. Нам в 15-ю... Быстрее.."
Дверь открылась - я повесил трубку.

---
...лучшая конспирация - отсутствие всякой конспирации...
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Dmitriy написал:
[q]
"Мамочка (или папочка - если трубку взял мужчина) помоги пожалуйста... Меня садят в тюрьму.... Я сейчас дам трубку следователю..."
[/q]


Dmitriy написал:
[q]
Есть часть людей отличная от нуля, которая быстренько соберет требуемую сумму и понесет ее в ближайший АйБокс или банкомат.
[/q]

На юге России при таких разводках бывало и такси за деньгами присылали :wink:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.antistarforce.com/forum/23-9186-1
[q]

Всплыл сегодня еще один вид смс мошенничества, основанный на социальной инженерии.

Ситуация развивается по следующему сценарию:
— с некоего номера (не короткого, простого сотового номера, в случае о котором я веду речь — "+7 916 100 09 73") начинают приходить СМС;
— СМС с одним и тем-же текстом — конкретно «значение датчика объёма больше нормы». Вроде безобидный текст, наводящий на мысль что кто-то где-то ошибся и вбил номер жертвы в какой-то системе уведомления;
— Но! СМС приходит день, два, три каждые минут 10-15, что с вероятностью 100% доводит владельца телефона до белого каления

Что сделает владелец телефона в данной ситуации? Позвонит по обратному номеру или отправит туда СМС с текстом «сколько можно!», верно? Думаю да. Так вот либо после звонка на этот номер (на том конце — тишина), либо после смски в его сторону (безответной, естественно) итог — минус 500 рублей на счету! смс-бомбежка после этого прекратилась.

Вот такая вот история. Номер не гуглится и такого развода вроде нигде пока не встречал. Потенциально мошенники могут применять его в разных формах и ситуациях, будьте осторожны!
[/q]
Семёныч
Модератор форума
Городской Охотник
Всего сообщений: 978
Рейтинг пользователя: 10


Ссылка


Дата регистрации на форуме:
8 июня 2009
В телефоне на Адроиде можно поставить программку работы с СМС, в которой можно заблокировать определённый номер и СМС с него не будут показываться, что они пришли. Раз в день надо будет зайти в штатную программу по СМС и почистить ненужные СМС.

---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с)
РСБ
Новичок (писатель)

Откуда: Москва.
Всего сообщений: 11
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 дек. 2010
Други, расскажу историю опять же из личной практики (почему-то все истории из личной :) ) по работе с соц.инженерии. В одном далеком сибирском городке долгое время промышляла торговлей зерном некая Ольга Гебельс (назовем ее так). Набрала денег не один миллион рублей и уехала в Москву. Жила без регистрации на съемной квартире, а приворованные деньги пустила в новый проект (торговля ГСМ).Организовала фирмочку.Все чин по чину. о директор номинальный и сама не в учредителях. Видимо готовился новый "кидок".
Заказчик знал только ее имя-фамилию и номер мобильного (старого). Не густо..(чесали мы в затылках)..Но как говорится - команда получена. Начинаем исполнять. Эта дама по жадности своей,(или для солидности) помимо нового моб.номера, один раз в рекламке указала старый..оп-с...есть "зацепочка". Звоним через Скайп (он зараза, постоянно номер входящего звонка меняет, а нам это и нужно), и происходит разговор такого плана:
Мы. Ольга, здравствуйте. Из Казахстана вас беспокоят. Детективное агентство "Жарген и нуреки"
Она. Здравствуйте. А в чем дело?
Мы. Из Дюссельдорфа, из адвокатского бюро "Мартин и партнеры" пришел запрос на ваш поиск. Вам наследство отписано, от Ганса Кунца. Уже 5 месяцев вас разыскиваем.Через 2 недели сроки выходят и наследство переходит в собственность государства. 1 миллион евро.
Она: А почему мне? Я ведь не немка.
Мы. (матерные слова про себя....) Вы уж дама нас извиняйте.Это не наш вопрос. Ну вы миллион забирать будете или нет? Вы ведь Гебельс.
Она. Ну да, у меня муж Гебельс, я по нему Гебельс и дитяти наши Геббольчата :)
Мы. Нужно срочно остканировать ваш паспорт полностью с мужем, дитями, пропиской и фото и направить нам по почте в Алма-Ату. Мы перепроверяем и отправляем в Германию.
Она. Айн момент. Пишу вашу почту....
Долго пишется - еще быстрее дело делается. Отправляет нам со своей почты корпоративной скан документов. Оп-па, уже известно место работы. Но терзали сомнения - а вдруг не она. Отсылаем заказчику копию паспорта. Тот визжит дурным голосом, хлопает в ладоши,пляшет лезгинку и просит, не упустить ее.
Ну ладно, работаем дальше. Вернее психологически молчим три дня. Ольга Гебельс начинает дергаться, писать письма..обещала жаловаться и наслать на детективное агентство "Жарген и нуреки" чуму :). Звоним ей.
Мы. Ольга, здравствуйте. Немцы подтвердили, это вы. Вам заказным письмом отправят пакет документов, деньги на выезд в Германию и т.д. На какой адрес все доставить?
Она. Ну завезите моей знакомой, адрес сейчас скажу.
Мы.Нееееее,этот номер не пройдет.Вы должны лично расписаться и предоставить паспорт, что это вы.Мы серьезная компания и передавать документы на миллион евро ни кому не будем!!!!
Жадность сгубила не одного фраера и мошенники.Она сказала адрес и определилась, во сколько будет дома.
Дальше - дело техники.Сообщается заказчику и он с СМ приезжает к ней домой.
История реальная, а ФИО вымышленные.
Затрачено : 5 дней работы и 10 рублей на переговоры по скайпу.
Получено: 40 000 рублей,вечная благодарность заказчика и пожизненная рекомендация всем друзьям-коммерсантам :)

---
Изначально действует договор "о взаимном ненападении". Нарушить его можно только по взаимной договоренности, а стратегическое партнерство может привести к его кардинальному пересмотру и даже полной денонсации. www.a-rsb.ru; www.ci-technology.ru
Dmitriy
Новичок

Откуда: Украина
Всего сообщений: 116
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
13 июля 2009
Конгениально.

---
...лучшая конспирация - отсутствие всякой конспирации...
Dimi3
Почетный участник

Откуда: Беларусь, Минск
Всего сообщений: 151
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
8 апр. 2010
[q]
Ну да, у меня муж Гебельс, я по нему Гебельс и дитяти наши Геббольчата :)
[/q]

[q]
Получено: 40 000 рублей,вечная благодарность заказчика и пожизненная рекомендация всем друзьям-коммерсантам :)
[/q]

Ржу, не могу! :applaud:
Dimi3
Почетный участник

Откуда: Беларусь, Минск
Всего сообщений: 151
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
8 апр. 2010
Социальная инженерия от белорусского оператора:
Все знают, что такое рингтон. Белорусский оператор Velcom предлагает много прикольных рингтонов. в т.ч. такой: звучит нейтральная мелодия, после которой говорит женщина, причем абсолютно бесстрастным голосом: "Обращаем ваше внимание, что данный абонент находится в роуминге на территории Соединенных Штатов Америки. Ожидайте подключения абонента" Потом тоже самое по-английски.
Сколько раз наблюдал реакцию звонящего на такое заявление, она всегда одинаковая - человек пугается и отменяет вызов!
Очень полезно для тех, кто не хочет чтобы ему звонили.
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://habrahabr.ru/blogs/infosecurity/109559/
[q]

...
в Twitter появился очередной вирус, который, как обычно, завлекает ни о чем не подозревающих пользователей ссылками, обрабатываемыми посредством «сокращателя» ссылок goo.gl. Ничего удивительного — многие, видя вроде как надежный адрес ссылки, автоматически решают, что и переход по ссылке будет безопасным. Вирус, рассылающий твиты, появился примерно сутки назад.

Естественно, хакеры, запустившие вирус в систему, продумали и несколько завлекающих текстов, которые сопровождаются ссылками на зловредные сайты. Как только пользователь переходит на такой сайт, происходит заражение компьютера. В настоящее время администрация старается избавиться от зловредного кода, однако, как видим, это получается не самым лучшим образом.

Распространение вируса началось с мобильной версии сайта Twitter. Стоит отметить, что при заражении пользовательского компьютера идет автоматическое подключение вируса к пользовательскому аккаунту на этом сервисе, и идет рассылка всему контакт-листу сообщений со ссылками на те же завирусованные ресурсы. В общем, ничего оригинального, однако пользователи раз за разом попадаются на одну и ту же ловушку.

...
В общем-то, часто причиной является сервис сокращения ссылок, который не позволяет видеть, что находится «по другую сторону» ссылки. Однако, не всегда спасает и открытость ссылки — получая сообщение от своего «друга» в этом сервисе, пользователь чаще всего не задумывается об опасности, автоматически кликая по ссылке, указанной в сообщении. В этом и вся проблема. Некоторые сервисы коротких ссылок, например, TinyURL, позволяют видеть, какая ссылка скрывается за сокращением.

В общем, очередное предупреждение — не кликать по подозрительным ссылкам, и все же относиться с подозрением к тому, что присылают в личку, пускай даже это сделал проверенный и хорошо знакомый пользователь. И да, пока особое внимание стоит обратить внимание на ссылки, обработанные сокращателем goo.gl.

[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 * 6 7 8 9 ... 12 13 14 15 16 17
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Примеры социальной инженерии
RSS

Последние RSS
СайтСпутник: возврат к ранее установленной версии
SiteSputnik. Доступ к результатам работы из браузера
Анализ URL
ВС разрешил пропускать работу без разрешения работодателя
Браузер для анонимной работы
Топливно-энергетический комплекс
Профессиональные сообщества СБ
Несколько Проектов в одном, выполнение Проектов по частям
SiteSputnik-Bot: Боты в программе СайтСпутник
К вопросу о телеграм
SiteSputnik: Автозамены до и после Рубрикации или Перевода
Демо-доступ к ИАС социальных сетей
Лог-файл в программе СайтСпутник
шантаж, угрозы по Интернету
Практически весь интернет становится русскоязычным
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials

Самые активные 20 тем RSS