Social Engineering
@Social_engineering
? Фишинг и "Почта Росси
• Многие сотрудники крупных российских компаний, получили фейковую рассылку от имени "Почты РФ", в письмах содержалась информация о том, что посылка задерживается и что бы ускорить доставку, необходимо заплатить небольшую сумму денег. Разумеется что после оплаты, жертва раскрывала данные своих банковских карт.
• Рассылка производилась
• В условиях пандемии, службы доставки стали отличным инструментом в применяемых схемах обмана, о чем я писал самого начала пандемии, ведь в период напряженной обстановки в мире, атакующие могут добиться максимального отклика от своих жертв.
• Напоминаю что фишинговая рассылка по сей день остается самым применяемым и эффективным способом получения интересующей информации для атакующего. Она хорошо работает и применима практически всегда. Но для успеха важна каждая деталь. В результате успешно проведенных работ ты можешь получить данные от учёток корпоративной сети — это может быть доступ к VPN, RDP, почте и т.д. но и другую интересную информацию. Самое главное понимать, какую цель ты преследуешь.
Предлагаю тебе более подробно ознакомиться с этой новостью и изучить дополнительный материал:
Статья: Фейковая курьерская доставка.
Статья: Социальная инженерия и фишинг.
Статья: Социальная инженерия. Warshipping.
Статья: Советы по созданию письма + LifeHack.
Статья: Оформляем письмо для максимального отклика.
Статья: Спам-письмо. Факторы, влияющие на количество и качество отклика.
Инструменты: Evilginx 2.
Инструменты: Social Engineering Tools.
Подборка: Онлайн песочницы и дешифраторы URL.
?? Дополнительную информацию ты можешь найти по хэштегам #СИ и #Фишинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
и".
Приветствую тебя user_name.• Многие сотрудники крупных российских компаний, получили фейковую рассылку от имени "Почты РФ", в письмах содержалась информация о том, что посылка задерживается и что бы ускорить доставку, необходимо заплатить небольшую сумму денег. Разумеется что после оплаты, жертва раскрывала данные своих банковских карт.
• Рассылка производилась
с подменного домена Mail.ru Group. В поле «от кого» у получателей отображался принадлежащий Mail.ru Group домен corp.mail.ru, а не тот, с которого фактически происходила рассылка.• В условиях пандемии, службы доставки стали отличным инструментом в применяемых схемах обмана, о чем я писал самого начала пандемии, ведь в период напряженной обстановки в мире, атакующие могут добиться максимального отклика от своих жертв.
• Напоминаю что фишинговая рассылка по сей день остается самым применяемым и эффективным способом получения интересующей информации для атакующего. Она хорошо работает и применима практически всегда. Но для успеха важна каждая деталь. В результате успешно проведенных работ ты можешь получить данные от учёток корпоративной сети — это может быть доступ к VPN, RDP, почте и т.д. но и другую интересную информацию. Самое главное понимать, какую цель ты преследуешь.
Предлагаю тебе более подробно ознакомиться с этой новостью и изучить дополнительный материал:
Статья: Фейковая курьерская доставка.
Статья: Социальная инженерия и фишинг.
Статья: Социальная инженерия. Warshipping.
Статья: Советы по созданию письма + LifeHack.
Статья: Оформляем письмо для максимального отклика.
Статья: Спам-письмо. Факторы, влияющие на количество и качество отклика.
Инструменты: Evilginx 2.
Инструменты: Social Engineering Tools.
Подборка: Онлайн песочницы и дешифраторы URL.
?? Дополнительную информацию ты можешь найти по хэштегам #СИ и #Фишинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
137 14.4K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram