Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Социальная инженерия, техника «Find trap» — поиск ловушки.

Аватар пользователя dys
Автор: Другач Юрий, Блог о социальной инженерии
(3)
()
Опубликовано в:

Для этого вида атаки потребовалось ввести новый термин — «Find trap», т.к. в сети интернет его описания найдено не было. Термин можно определить как «самостоятельный поиск ловушки».

Данный вид атаки требует определенной подготовки от злоумышленника, но она отличается от других видов атаки тем, что пользователю не отправляют никаких вредоносных вещей (ссылки, вложения). Он сам начинает вредоносный ресурс в поисковых системах.

Давайте разберем этот алгоритм подробнее.
Жертве отправляется письмо (например, вызывающего характера): «Если Вы не отправите закрывающие документы сегодня, то мы подаем в суд.»
В подписи отправителя пишется, что-то наподобие: ООО «ОблСнабСервисМонтаж» (необходимо уникальное, реально не существующее название).
Жертве интересно, что это за отправитель, она начинает его искать в поисковой системе, а на первом месте результатов выдачи размещен вредоносный сайт злоумышленника, на который и переходит жертва.

Очевидно, что злоумышленнику нужно заранее подготовиться и создать страницу в интернете этой самой не существующей компании. В поисковых системах на 1-ом месте она появится быстро, т.к. конкуренции по такому запросу нет.
В зависимости от текста письма, можно сделать так, чтобы определенные лица в компании получили такое письмо (бухгалтер, специалист по безопасности, директор, менеджер и т.д.), т.к. первоначальный получатель, перешлет письмо нужному сотруднику компании.

Мы проводили исследование, просто поздравив с Новым годом некоторое количество юр. лиц.
На сайт выдуманной компании перешло несколько тысяч человек.

Будьте внимательны.

© Другач Юрий

Оцените материал:
Total votes: 50
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Юрий, добрый день!

Хороший пример в двух направлениях.

Первое - очередной вариант "притянутой за уши" угрозы. Слишком много "если" должно быть, чтобы хоть что-то толковое из такого получилось. Да и техника борьбы с этим - примитивная (ассиметрия)!

Второе - культура Иб на пллачевном уровне - это о том, что бредут на такие сайты тысячами))). Вот подтверждение моих вчерашних слов - не те и не тем в бизнесе в РФ занимаются ИБ!!!

Все это смешно, если бы не было так печально((( 

up
7 users have voted.
Аватар пользователя dys

Согласен. При этом, что угодно можно назвать притянутой за что-нибудь угрозой. И все обученные, вроде, такие, с серьезными лицами, работают... Пока в ПИP бaнкe не выводят >50 млн за ночь с помощью фишинга.

up
2 users have voted.
Аватар пользователя riskmn

Я таких "ряженными" называю. Щеки дуют, а сами в деле никогда не были и ручками своими ничего не мастерили. К сожалению - это у нас время такое - "Засилие троечников". Смешно другое. Если улицу мести или росуду мыть огромгых хитростей не надо (хотя и в этом есть полезные прихватки), но строить самолет - уже с улица придя из "колинарного" техникума - дело опасное.

А с ИБ еще хуже - фигня настолько латентная, что даже книжек или мультиков на эту тему не найти. А то, Касперский делает или другие поделки  - это не ИБ!!!! Это все продолжение ИТ! А ребятам пофигу - бабки осваивают и хорошо. Только уже лет 10 думают, почему рынок ИБ так сворачивается???

Вот я о чем!

up
0 users have voted.

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.