Я решил разобраться, какие виды целевых действий бывают, когда социальный инженер заставляет жертву перейти по ссылке. Возможно это не так страшно.
Вот что удалось классифицировать:
а) Фишинг — это понятно;
б) Одинаковый пароль: предложение поучаствовать в конкурсе, где нужно зарегистрироваться и скорее всего, пользователь оставит личную почту и пароль, который он часто использует;
в) Ловля хомячков: разместить на странице «слив» какой-то важной инфы, например, «файлы» для скачивания зар. платы руководящего состава партии «Разрозненная Румыния»;
г) Добровольный редирект: разместить завлекающий баннер, который перенаправит пользователя на другое целевое действие (в результате исследования было получено 500+ кликов).
д) Майнинг: пока жертва читает нашу фейковую новость/полезную статью, просто майнится XMR.
Вы можете написать в комментариях, чем еще грозит переход по ссылке, отправленной социальным инженером? Будем дополнять информацию в этой заметке и надеюсь, превратим её в статью.
Загрузка эксплоитов под оборудование посетителя сайта.