Social Engineering
@Social_engineering
? Социальная инженерия. Отложенные атаки.
? Как ты уже знаешь, почта и почтовые вложения это один из главных векторов атак. Содержимое письма может содержать фишинговые ссылки, которые ведут на вредоносный сайт, где жертва может оставить пароли и логины, персональные данные, номер телефона, жертва может скачать зловред и т.д. Вся эта информация поможет при атаках с использование социальной инженерии.
? Последнее время, начали набирать популярность отложенные атаки. Суть таких атак в следующем: ты отправляешь письмо с обычной ссылкой, которая не является вредоносной на момент проверки письма, однако в скором времени ты можешь изменить сайт, куда данная ссылка перенаправит жертву.
??? В результате, жертва нажав на якобы “корректную” ссылку, попадает на фишинговый ресурс где в фоновом режиме скачивается зловред. Вся соль в том, что на момент проверки письма письмо является легитимным и без проблем обходит все уровни защиты.
Обрати внимание на дополнительный материал по СИ:
? Социальная инженерия. Sim SWAP.
? Социальная инженерия на практике. Разведка.
? Социальная инженерия на практике. Подготовка.
? Социальная инженерия на практике. Рассылка.
?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #СИ
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
Приветствую тебя user_name.
? Продолжаем рассматривать методы социальной инженерии, и сегодня ты узнаешь еще об одном методе атак с использованием СИ.? Как ты уже знаешь, почта и почтовые вложения это один из главных векторов атак. Содержимое письма может содержать фишинговые ссылки, которые ведут на вредоносный сайт, где жертва может оставить пароли и логины, персональные данные, номер телефона, жертва может скачать зловред и т.д. Вся эта информация поможет при атаках с использование социальной инженерии.
? Последнее время, начали набирать популярность отложенные атаки. Суть таких атак в следующем: ты отправляешь письмо с обычной ссылкой, которая не является вредоносной на момент проверки письма, однако в скором времени ты можешь изменить сайт, куда данная ссылка перенаправит жертву.
??? В результате, жертва нажав на якобы “корректную” ссылку, попадает на фишинговый ресурс где в фоновом режиме скачивается зловред. Вся соль в том, что на момент проверки письма письмо является легитимным и без проблем обходит все уровни защиты.
Обрати внимание на дополнительный материал по СИ:
? Социальная инженерия. Sim SWAP.
? Социальная инженерия на практике. Разведка.
? Социальная инженерия на практике. Подготовка.
? Социальная инженерия на практике. Рассылка.
?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #СИ
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
122 14K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram