Рубрика «социальная инженерия»
Как мы отдали деньги мошенникам с Binance, чтобы раскрыть их схему
2024-08-28 в 12:20, admin, рубрики: Binance, Hamster Kombat, аварнесс, кража данных, кража денег, крипта, мессенджеры, мошенничество, социальная инженерия
Благодаря игре Hamster Kombat майнить криптовалюту начали даже дети. На август 2024 года «хомяка тапают»Читать полностью »
Мошенники. Вектор атаки на айтишников через LinkedIn
2024-04-22 в 6:23, admin, рубрики: мошенничество, социальная инженерия, фишинг
Кажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять.
Шаг 1. На LinkedIn мне написал человекЧитать полностью »
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников
2024-01-29 в 13:39, admin, рубрики: ozon tech, security, security awareness, бесплатно, информационная безопасность, повышение осведомленности, социальная инженерия, фишингСумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей.
150+ хакерских поисковых систем и инструментов
2022-09-20 в 9:00, admin, рубрики: OSINT, бастион, Блог компании Бастион, информационная безопасность, подборка, подборка инструментов, поиск по открытым источникам, поисковые технологии, разведка по открытым источникам, социальная инженерия, фактчекинг, хакерские инструменты
Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.
Пост состоит из 8 объемных разделов:
Простая агентурная работа: интервью с социальными инженерами
2022-04-12 в 8:56, admin, рубрики: Блог компании Бастион, интервью, информационная безопасность, личный опыт, мошенники, проверки компаний, промышленный шпионаж, социальная инженерия, тестирование на проникновение, шпионаж, шпионские штучки
Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые законспирированные сотрудники Бастион. Мы поймали их в перерыве между проектами, чтобы задать несколько вопросов об этой нестандартной работе.
По понятным причинам, мы не раскрываем настоящие имена наших спецов, так что в этом разговоре они выступят под псевдонимами Алиса и Боб. Они уже не первый год занимаются этой работой, но впервые согласились рассказать о ней широкой публике.
Осторожно, этот пост может спровоцировать приступы паранойи.
Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам
2022-03-29 в 9:00, admin, рубрики: email-рассылки, Блог компании Бастион, информационная безопасность, информационная гигиена, кибербезопасность, социальная инженерия, тестирование на проникновение, управление персоналом, фишинг, фишинговые атаки, фишинговые письмаПеред новым годом в приемной компании «А», входящей в состав крупного холдинга, раздался звонок. Трубку подняла секретарь — Марина. Звонивший представился как сотрудник головной компании и сообщил, что, необходимо передать директору персональное приглашение на новогоднюю вечеринку. Марина открыла почту, нашла письмо и распечатала документ, а заодно сообщила e-mail руководителя. Она совершила ошибку.
Чуть позже директор, а заодно и весь высший менеджмент компании получили письмо следующего содержания:
Директор поручил Марине заняться приготовлениями к мероприятию. Секретарь перезвонила, чтобы узнать, как сделать пригласительные для супруги директора, и уточнить дрескод. В ответ прозвучало, что форма одежды карнавальная. Только после этого один из сотрудников заподозрил неладное и позвонил напрямую в головную компанию. Там ответили, что карнавалов сроду не проводили и не планируют...
«Кража» со взломом: пентест финансовой организации
2021-11-30 в 7:53, admin, рубрики: OWASP, аудит безопасности, аудит внутренней сети, аудит сайта, Блог компании Бастион, информационная безопасность, социальная инженерия, Тестирование IT-систем, Тестирование веб-сервисов, тестирование на проникновение, уязвимости, финансы, фишинг
В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
Прямо сейчас в России происходит очень эффективный телефонный фрод, вот его сценарий
2021-11-01 в 14:32, admin, рубрики: информационная безопасность, социальная инженерия, фрод
Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода.
Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв.
Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не позволяет перезванивать друзьям/родственникам/службе безопасности.