Это был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.
Рубрика «социальная инженерия»
Подсмотрел PIN от двери, а затем воткнул Wi-Fi-жучка за принтер — и ты внутри сети банка
2026-01-07 в 5:54, admin, рубрики: dkim, dmarc, email spoofing, взлом, доступ к данным, редтиминг, социальная инженерия, управление паролями, фишингЯ вернулся в 1999-й и поймал «Чернобыль»
2025-12-13 в 7:00, admin, рубрики: windows, вирусы, вредоносное ПО, ретрокомпьютинг, ретроспектива, социальная инженерияПилотный выпуск машины времени набрал почти 60 тысяч просмотров, поэтому я написал вторую серию. На этот раз я переношу нас в 1999-й, чтобы побродить по сети и поймать деструктивный вирус CIH, он же Чернобыль. Хочу понять, зачем в эпоху интернета без денег создавали вирусы.
25 апреля. 6 часов утра. Я “скачал” обнаженные фото Лопес
Продам всё, что на фото. Недорого
2025-12-05 в 10:35, admin, рубрики: OSINT, впо, вредоносы, киберразведка, мошенничество, социальная инженерияПривет, с вами снова отдел реагирования и цифровой криминалистики Angara MTDR. Наш эксперт Александр Гантимуров, руководитель направления обратной разработки Angara MTDR, исследовал вредоносные APK-файлы, которые активно используют злоумышленники в социальных сетях и мессенджерах под видом срочной распродажи личных вещей.
Как забытый API-ключ открыл нам мир мошенников
2025-11-25 в 14:35, admin, рубрики: безопасность данных, ИБ, информационная безопасность, мошенники, мошенники в интернете, социальная инженерия, социнжинирингПривет! На связи Дмитрий Бабчук, руководитель направления информационной безопасности и ИТ-инфраструктуры маркетплейса Flowwow. Сегодня история на грани техники, психологии и детектива. Расскажу о том, как мы (я и мой коллега) попали во внутренние чаты мошенников и что из этого вышло.
Я попадал в чаты мошенников дважды, и вот как это было
Первый раз мы нашли лазейку в чаты во время разбора подозрительных сайтов. Небольшой оффтопЧитать полностью »
Как мошенники крадут криптовалюту под видом вакансий для QA-инженеров
2025-11-23 в 15:15, admin, рубрики: javascript, node.js, веб3.0, Кабербезовасность, крипта, малварь, найм, скам, социальная инженерияDisclaimer: Эта статья предназначена исключительно для образовательных целей и повышения осведомлённости о киберугрозах. Любое использование описанных техник в злонамеренных целях строго запрещено и преследуется по закону.
TL;DR: Обнаружена схема мошенничества. Злоумышленники выдают себя за Web3-компании, предлагают "тестовое задание", которое на самом деле содержит malware для кражи криптовалютных кошельков и паролей из браузеров. В статье — детальный разбор атаки с техническим анализом.
Введение
В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов
2025-11-18 в 9:09, admin, рубрики: cache smuggling, clickfix, exif smuggling, filefix, безопасность браузеров, информационная безопасность, контрабанда exif, контрабанда кэша, социальная инженерия, фишинг
Недавно в ходе рутинной разведки угроз я наткнулсяЧитать полностью »
Я вернулся в 2000-й и поймал ILOVEYOU
2025-10-28 в 7:45, admin, рубрики: iloveyou, windows 2000, вирусы, вредоносное ПО, ретрокомпьютинг, ретроспектива, социальная инженерияСтукнуло 25 лет вирусу, который массово признавался в любви и круто сыграл на человеческом любопытстве. Хочу перенестись в нулевые, чтобы рассказать и показать, как работал ILOVEYOU. Для этого запускаю машину времени. Нажимаю на кнопку дисковода. Щелчок, выезжает лоток. Открываю пластиковую коробку с трещиной на крышке, достаю диск с надписью «2000-й год». Пыль на блестящей поверхности, отпечатки пальцев. Опускаю CD, толкаю привод рукой. Сквозь гул кулера и писк попадаю в беззаботные нулевые.
Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО
2025-08-21 в 14:01, admin, рубрики: OSINT, telegram, мошенничество, социальная инженерияПривет! Это Камиль Камалетдинов и Егор Григорьев, специалисты Angara SOC. Мы обнаружили и изучили вредоносное ПО, которое злоумышленники распространяют в тематических группах, посвященных поиску пропавших в зоне СВО.
По подсчетам экспертов Отдела защиты бренда Angara SOC, на 43% каналов, посвященных поиску пропавших в зоне СВО, распространяются APK-файлы, содержащие вредоносное ПО.
Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта
2025-08-17 в 20:25, admin, рубрики: безопасность, служба поддержки, социальная инженерия, фишингВступление
Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми.
Как говорил один специалист по безопасности:
“Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?”
Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта.
Случай 1. Вакансия модератора чата
Мошенничество под прикрытием психологии: как защитить подростков от аферистов
2025-08-06 в 9:19, admin, рубрики: OSINT, мошенничество, Мошенничество блогеров, мошенничество в интернете, социальная инженерияДрузья, всем привет! Сегодня в эфире Яков Филёвский, эксперт по социотехническому тестированию Angara Security, и мы хотим поговорить о тревожном тренде, который уже успел навредить многим семьям.
МВД предупреждает о новом виде мошенничества в России: преступники звонят или пишут подросткам, выдавая себя за школьных или вузовских психологов.