2021-09-22 20:11:18
true story от Group IB. Social Engineering.
Приветствую тебя user_name.
Основная составляющая фишинга в том, что данный метод атаки
позволяет нам обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему.
Сегодня, мы ознакомимся с историей от Group IB, про Социальную Инженерию, жадность и внезапную помощь:
• Когда заказчик просит провести «социалку» в формате
awareness (проверяется реакция на письмо пользователей, а не средств защиты), мы заранее знаем, что средний КПД таких воздействий (количество попавшихся к количеству получивших письма пользователей) составит
20–25%. Также знаем, что как минимум такая же часть получивших не перейдет по ссылкам или не запустит исполняемый файл не по причине настороженности, а
из-за лени.
•
Если отправить еще одно письмо, КПД существенно
вырастет, если
прозвонить с напоминанием о необходимости реакции —
вырастет в разы. Но примерно раз в год мы видим историю, когда эффективность рассылки шкалит и уверенно пробивает
100%. Как это происходит? Очень просто. То получатель решит поделиться с друзьями из других отделов компании, то большой начальник перешлет на подконтрольное ему подразделение.
• В последний раз такое было совсем недавно. Сотрудникам заказчика отправлялся документ с предложениями
о скидках на покупку гаджетов в крупной торговой сети. Закрытая партнерская распродажа, низкие цены, ограниченное количество —
такое работает всегда.
• Пользователю, открывшему документ, предлагалось выбрать позиции, на которые он хотел бы узнать актуальные цены, нажать на кнопку (в документе!), чтобы якобы получить актуальные данные с сервера торговой сети. При нажатии на кнопку
выполнялась нагрузка, а пользователю выводилось сообщение о временной недоступности сервера в связи с большим количеством обращений.
• В первый час было тихо: ни одного срабатывания. Затем нам пришло письмо с адреса, которого в рассылке изначально не было. Сотрудник представился специалистом
PR-департамента заказчика, сказал, что письмо ему
отправил один из сотрудников, посетовал на то, что партнерские рассылки не согласованы с
PR, сказал, что текст письма содержит ошибки и плохо оформлен, а список получателей вообще странный и крошечный. Также нам сообщили, что поправленный пиарщиками текст с нашим вложением красиво оформлен и
разослан на всю компанию и через пять минут, нагрузка отработала на
2/3 сотрудников компании. Большое спасибо!
Надеюсь что тебе понравилась данная история, если это так, то ты можешь найти обучающий материал по социальной инженерии и другим темам, по соответствующим хештегам: #СИ #Пентест #Взлом. Твой
S.E. Источник: @Group_IB
2.4K views17:11