Симферопольский Форум: социальная инжинерия - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

социальная инжинерия

#1 Гость_bred_*

  • Группа: Гости

Отправлено 02 Июнь 2011 - 00:58

Красивый пример фишинга во «В Контакте»

Не так давно в «Часкоре» была опубликована статья «Воспоминания экс-спамера». В ней один из интернет-предпринимателей, зарабатывавших на спаме во «В Контакте», объявил о том, что у такого бизнеса очень скоро почти не останется воздуха.

В какой-то мере с ним можно согласиться — сейчас спама действительно ощутимо меньше, чем было даже в прошлом году. Но оставшиеся спамеры прибегают ко всё более изощрённым методам. Сейчас я хочу рассказать об одном из таких методов, встретившихся мне сегодня.

Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде

http: //tinyurl. com/home-video-10737644-html


Изображение


На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу

http://46.98.28.65/home-video/10737644

с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.

Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя:

Изображение

Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке

http:// 46.98.28.65 /Flash-Player.exe


Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:

Изображение

Особо примечателен второй комментарий, который должен окончательно убедить меня, что этот «Flash Player» всё-таки нужно скачать.

Я обратился к Onthar — автору предыдущих топиков о вредоносном спаме во «В Контакте», вот его комментарий:

Этот файл — троян-загрузчик. То есть он загружает и запускает вредоносные файлы из сети. Дело в том, что там какая-то партнерка или еще что-то. Файлов грузится необычно много (2-3 только за 5 минут анализа), и они все продолжают активность в системе. Пока могу точно сказать одно — это ботнет из загрузчиков, обращаются все файлы на разные домены (n-78.ru, vn-66.ru ...), но на один ip — 91.223.89.99.

Не секрет, что загружать в систему жертвы эти файлы способны самое разнообразное вредоносное ПО, вплоть до знаменитого TDSS-буткита.


#2 Пользователь офлайн   Vic04 

  • Пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пoльзователь
  • Сообщений: 20
  • Регистрация: 21 Март 18
  • Сказали спасибо раз:
  • Страна:  

Отправлено 30 Март 2018 - 14:13

Основным способом защиты от методов социальной инженерии является обучение сотрудников. Все работники компании должны быть предупреждены об опасности раскрытия персональной информации и конфиденциальной информации компании, а также о способах предотвращения утечки данных. Кроме того, у каждого сотрудника компании, в зависимости от подразделения и должности, должны быть инструкции о том, как и на какие темы можно общаться с собеседником, какую информацию можно предоставлять для службы технической поддержки, как и что должен сообщить сотрудник компании для получения той или иной информации от другого сотрудника.


#3 Пользователь офлайн   Инквизитор 

  • Vexilla regis prodeunt inferni
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 11 346
  • Регистрация: 20 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 30 Март 2018 - 16:33

Vic04, если вам просто нужно набить посты, делайте это хотя бы в актуальных темах. Этой уже семь лет...

Впереди ещё полпути,
Позади уже полдороги,
Помолись богам,
Сколько есть их там,
Впереди ещё полпути.

#4 Пользователь офлайн   forum 

  • _
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 7 202
  • Регистрация: 28 Сентябрь 10
  • Сказали спасибо раз:
  • ГородМестный)
  • Страна:  

Отправлено 30 Март 2018 - 16:36

А для чего может быть нужно большое количество постов?

_

#5 Пользователь офлайн   Инквизитор 

  • Vexilla regis prodeunt inferni
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 11 346
  • Регистрация: 20 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 30 Март 2018 - 16:50

Просмотр сообщенияforum сказал:

А для чего может быть нужно большое количество постов?

А хз. может, у человека опыт общения на говнофорумах, где за набивку постов дают ачивки или какие-нибудь привилегии.
У нас нужно 5 постов, чтобы сняли с премодерации, зачем набивать дальше, непонятно.

Впереди ещё полпути,
Позади уже полдороги,
Помолись богам,
Сколько есть их там,
Впереди ещё полпути.

Поблагодарили: 1

#6 Пользователь офлайн   GaD 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 128
  • Регистрация: 20 Октябрь 11
  • Сказали спасибо раз:
  • ГородСимферополь

Отправлено 03 Апрель 2018 - 20:09

Причем весь пост является копипастой отсюда : http://efsol.ru/arti...ngineering.html


Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей