?Социальная инженерия. Атаки на сотрудников организации.

Приветствую тебя user_name.

ФБР и Агентство по кибербезопасности США сообщают, что в начале июля злоумышленники начали вести активную деятельность против сотрудников различных организаций, работающих на дому. Суть таких атак заключалась в получении учетных данных для корпоративных сетей, которые затем продавали другим хакерским группировкам.

Согласно информации от ФБР, хакеры зарегистрировали домен, который выглядел как ресурсы компании. После чего разместили на этих доменах фишинговый сайт, благодаря которому получали учетные данные. Следующим шагом было составление досье на сотрудников — имя, домашний адрес, номер телефона, должность в компании и продолжительность работы в компании.

Затем злоумышленники звонили сотрудникам, подделывая номера телефонов других сотрудников компании. Хакеры использовали методы социальной инженерии и, в некоторых случаях, выдавали себя за сотрудников службы ИТ-поддержки компании-жертвы, используя свои знания личной информации сотрудника, включая имя, должность, продолжительность работы в компании и домашний адрес, - чтобы получить доверие жертвы. После чего, жертве отправлялась ссылка.

Когда жертва переходила по ссылке, то попадала на фишинговый сайт, хакеры регистрировали учетные данные и использовали их в режиме реального времени для получения доступа к корпоративной учетной записи, даже обходя ограничения 2FA / OTP с помощью сотрудника.

?? Затем участники использовали доступ сотрудников для проведения дальнейших исследований жертв или для получения средств с использованием различных методов в зависимости от платформы, к которой осуществляется доступ.

Как видишь, методы которые мы разбираем в нашем канале, активно используются на практике, изучай информацию которая доступна по хештегу #СИ #Фишинг #Взлом #НЛП #Профайлинг и прокачивай свой навык владения СИ. Удачи.