Скажите, что вы от Марии Ивановны

Есть такой способ в соц. инженерии, когда злоумышленник звонит секретарю с какой-то просьбой/проблемой и секретарь переводит злоумышленника на внутренний телефон сотрудника.

Получившему звонок сотруднику можно сказать: «Ой, а меня похоже не с тем отделом соединили, мне нужен был отдел закупок, а меня со складом соединили.» После сотрудник переводит звонок на отдел закупок.

Подразумевается, что на телефоне отдела закупок номер злоумышленника определится как звонок со склада. И теперь, злоумышленник может представиться как сотрудник компании и выманивать нужную ему информацию, ведь теперь он «свой».

Т.к. мне нравится обозревать методы СИ производимые не с помощью живого общения, а с помощью переписок, давайте адаптируем эту схему.

Она будет похожа на приведенную выше, только использоваться она будет в email-сообщениях.

Для этого даже не надо использовать долгие переписки или «переадресации» писем внутри компании. Зная имя жертвы и любого другого сотрудника, злоумышленник может сразу написать сообщение, внизу которого будет примерно следующее:

«Здравствуйте. Мария Ивановна сказала, что по этому вопросу можно обратиться к вам…»

И ниже идет якобы переписка между злоумышленником и Марией Ивановной:

«- … Да, но они ведь не могут дать телефоны ваших клиентов посторонней компании, не важно, что мы проводим аудит безопасности и хотим проверить вашу базу на недобросовестных контрагентов.»

«- Скажите им, что вы от Марии Ивановны, они помогут.»

Злоумышленник может представиться хоть службой безопасности банка и написать сообщение, в котором директор просит обратиться к бухгалтеру, для проверки контрагентов.

В данном примере схема использовалась для получения доступа к базе клиентов. Но конечно — это не единственное, что может потребоваться злоумышленнику.

Будьте бдительны.

Добавить комментарий

Ваш e-mail не будет опубликован.