социальная инжинерия

[Гость bred]

[url="http://habrahabr.ru/blogs/infosecurity/120233/"]Красивый пример фишинга во «В Контакте»[/url]

Не так давно в «Часкоре» была опубликована статья «Воспоминания экс-спамера». В ней один из интернет-предпринимателей, зарабатывавших на спаме во «В Контакте», объявил о том, что у такого бизнеса очень скоро почти не останется воздуха.

В какой-то мере с ним можно согласиться — сейчас спама действительно ощутимо меньше, чем было даже в прошлом году. Но оставшиеся спамеры прибегают ко всё более изощрённым методам. Сейчас я хочу рассказать об одном из таких методов, встретившихся мне сегодня.

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде

http: //tinyurl. com/home-video-10737644-html


[img]http://habrastorage.org/storage/93cca3b6/b9868b72/78765015/bff06ab5.png[/img]


На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу

http://46.98.28.65/home-video/10737644

с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.

Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя:

[img]http://habrastorage.org/storage/594bb691/429ff1e2/e9c5cdc5/46c44476.png[/img]

Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке

http:// 46.98.28.65 /Flash-Player.exe


Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:

[img]http://habrastorage.org/storage/28066334/816e3556/6a03e860/3e6575ef.png[/img]

Особо примечателен второй комментарий, который должен окончательно убедить меня, что этот «Flash Player» всё-таки нужно скачать.

Я обратился к Onthar — автору предыдущих топиков о вредоносном спаме во «В Контакте», вот его комментарий:

Этот файл — троян-загрузчик. То есть он загружает и запускает вредоносные файлы из сети. Дело в том, что там какая-то партнерка или еще что-то. Файлов грузится необычно много (2-3 только за 5 минут анализа), и они все продолжают активность в системе. Пока могу точно сказать одно — это ботнет из загрузчиков, обращаются все файлы на разные домены (n-78.ru, vn-66.ru ...), но на один ip — 91.223.89.99.

Не секрет, что загружать в систему жертвы эти файлы способны самое разнообразное вредоносное ПО, вплоть до знаменитого TDSS-буткита.

[Vic04]

Основным способом защиты от методов социальной инженерии является обучение сотрудников. Все работники компании должны быть предупреждены об опасности раскрытия персональной информации и конфиденциальной информации компании, а также о способах предотвращения утечки данных. Кроме того, у каждого сотрудника компании, в зависимости от подразделения и должности, должны быть инструкции о том, как и на какие темы можно общаться с собеседником, какую информацию можно предоставлять для службы технической поддержки, как и что должен сообщить сотрудник компании для получения той или иной информации от другого сотрудника.

[Инквизитор]

[b]Vic04[/b], если вам просто нужно набить посты, делайте это хотя бы в актуальных темах. Этой уже семь лет...

[forum]

А для чего может быть нужно большое количество постов?

[Инквизитор]

[quote name='forum' post='587109']А для чего может быть нужно большое количество постов?[/quote]
А хз. может, у человека опыт общения на говнофорумах, где за набивку постов дают ачивки или какие-нибудь привилегии.
У нас нужно 5 постов, чтобы сняли с премодерации, зачем набивать дальше, непонятно.

[GaD]

Причем весь пост является копипастой отсюда : http://efsol.ru/articles/social-engineering.html