От нового поворота в технической поддержке до игры в шансы с большим количеством отчаявшихся соискателей работы - современные социальные инженеры становятся очень конкретными в своих планах по манипулированию своими оценками.
Теперь у вас может быть достаточно смекалки, чтобы знать, что когда друг обращается в Facebook и говорит, что его ограбили в Лондоне и он отчаянно нуждается в деньгах, это мошенничество. Но социальные инженеры, преступники, которые используют подобные уловки, пытаясь обмануть вас, на шаг впереди.
«Целевые атаки приносят лучшие результаты социальным инженерам», - сказал он.
Это означает, что им может потребоваться больше работы, чтобы узнать личную информацию, и это может занять больше времени, но результат часто бывает больше.
«Атаки сейчас - это не просто массовый спам, рассылка миллиона писем с предложением виагры», - сказал Хаднаги. «Теперь это индивидуальные нападения, в ходе которых они одного за другим преследуют людей».
Вот пять новых распространяемых видов мошенничества, в которых гораздо больше индивидуального участия.
«Это поддержка Microsoft - мы хотим помочь»
Хаднаги говорит, что в последнее время многие люди поражаются новым видом атак. Он начинается с телефонного звонка от кого-то, утверждающего, что он из службы поддержки Microsoft, который звонит, потому что на вашем компьютере возникло аномальное количество ошибок.
«Человек на другом конце провода говорит, что хочет помочь исправить это, потому что есть ошибка, и они звонят лицензированным пользователям Windows», - пояснил Хаднаги. «Все предлоги имеют смысл: вы лицензированный пользователь Windows, у вас есть машина с Windows, и она хочет вам это доказать».
Вызывающий абонент просит жертву перейти к журналу событий и проводит их через шаги, чтобы добраться до системного журнала.
«У каждого пользователя Windows будет множество ошибок в журнале событий просто потому, что происходят мелочи; служба дает сбой, что-то не запускается. Ошибки возникают всегда», - сказал Хаднаги. «Но когда неопытный пользователь открывает его и видит все эти критические ошибки, это выглядит пугающе».
В этот момент жертва нетерпеливо готова сделать все, что якобы «поддерживающий» человек хочет от нее. Социальный инженер советует им перейти на Teamviewer.com, службу удаленного доступа, которая позволит им управлять машиной.
По словам Хаднаги, как только социальный инженер получает доступ к машине через Teamviewer, он устанавливает какой-то руткит или другое вредоносное ПО, которое позволит им иметь постоянный доступ.
"Помогите усилиям по восстановлению после урагана!"
Мошенничество с благотворительными пожертвованиями было проблемой в течение многих лет. Каждый раз, когда происходит громкое происшествие, такое как разрушительное землетрясение на Гаити или землетрясение и цунами в Японии, преступники быстро входят в игру и запускают поддельные сайты для пожертвований. Лучший способ избежать этого - обратиться в авторитетную организацию, такую как Красный Крест, и инициировать контакт самостоятельно, если вы хотите сделать пожертвование. Однако, по словам Хэднаги, в последнее время возникла особенно гнусная уловка социальной инженерии, которая нацелена конкретно на жертв, которые, возможно, потеряли своих близких в результате бедствия.
В этом примере Хаднаги говорит, что примерно через 8-10 часов после инцидента появляются всплывающие веб-сайты, утверждающие, что они помогают найти тех, кто, возможно, погиб в результате стихийного бедствия. Они утверждают, что имеют доступ к правительственным базам данных и информации о спасательных операциях. Обычно они не запрашивают финансовую информацию, но запрашивают имена, адреса и контактную информацию, такую как адрес электронной почты и номера телефонов.
«Пока вы ждете ответа о человеке, о котором ищете информацию, вам звонят из благотворительной организации», - сказал Хаднаги. "Человек из благотворительной организации часто заводит разговор и заявляет, что собирает пожертвования, потому что он увлечен причиной, поскольку он потерял члена семьи в результате бедствия. Втайне они знают, что жертва, с которой они связались, потеряла кого-то тоже, и это помогает укрепить дух товарищества ".
Затем, прикоснувшись к звонящему, жертва предлагает по телефону номер кредитной карты, чтобы сделать пожертвование на предполагаемую благотворительность.
«Теперь у них есть ваш адрес, ваше имя, имя родственника с веб-сайта, а также кредитная карта. Это практически все, что им нужно для совершения кражи личных данных», - сказал Хаднаги.
Хаднаги также слышал о преступниках, которые затем приступают к вторичным атакам для получения еще более конфиденциальной информации, например, звонят, изображая из себя представителя банка, для проверки законности благотворительного пожертвования и запрашивают номер социального страхования жертвы для проверки".
«По поводу вашего заявления о приеме на работу ...»
Социальные инженеры атакуют как соискателей работы, так и организаций, занимающихся поиском голов, которые знают, что ищут работу или новых сотрудников.
«В обоих направлениях это опасно», - сказал Хаднаги. «Независимо от того, ищете ли вы работу или компания, размещающая новые вакансии, обе стороны говорят:«Я готов принимать вложения и информацию от незнакомцев».
Согласно предупреждению ФБР, более 150 000 долларов было украдено у американского предприятия посредством несанкционированного банковского перевода в результате полученного компанией электронного письма, содержащего вредоносное ПО, полученное в результате объявления о вакансии.
«Вредоносное ПО было встроено в ответ по электронной почте на объявление о вакансии, размещенное на веб-сайте по трудоустройству, и позволяло злоумышленнику получить учетные данные онлайн-банкинга лица, которое было уполномочено проводить финансовые операции в компании», - предупреждает ФБР. читает. "Злоумышленник изменил настройки учетной записи, чтобы разрешить отправку электронных переводов, одного на Украину и двух на внутренние счета. Вредоносное ПО было идентифицировано как вариант Bredolab, svrwsc.exe. Это вредоносное ПО было связано с трояном ZeuS / Zbot, который обычно используется киберпреступниками для обмана американских предприятий».
По словам Хаднаги, вредоносные вложения стали такой проблемой, что многие организации теперь требуют, чтобы соискатели заполняли онлайн-форму, а не принимали резюме и сопроводительные письма во вложениях. По его словам, угроза получения злонамеренного сообщения от социального инженера для соискателей также высока. Многие люди теперь используют LinkedIn, чтобы транслировать, что они ищут работу, - быстрый способ для социальных инженеров узнать, кто является потенциальной целью.
"Это один из тех случаев, когда вы делаете?" он сказал. «Людям нужно искать работу, а компаниям - нанимать. Но это время, когда требуется более критическое мышление».
"@Twitterguy, что вы думаете о том, что Байден сказал о # кибербезопасности? Http://shar.es/HNGAt"
Социальные инженеры находят время, чтобы наблюдать, о чем люди пишут в Твиттере, и используют эту информацию для запуска атак, которые кажутся более правдоподобными. По словам охранной фирмы Sophos, одним из способов этого является использование популярных хэштегов . Фактически, ранее в этом месяце британский дебют нового сезона Glee побудил социальных инженеров на несколько часов перехватить хэштег #gleeonsky. British Sky Broadcasting заплатила за использование хэштега для продвижения нового сезона, но спамеры быстро овладели им и начали встраивать вредоносные ссылки в твиты с популярным термином.
«Конечно, спамеры могут перенаправить вас на любую понравившуюся им веб-страницу, как только вы перейдете по ссылке», - сказал Грэм Клули, старший консультант по технологиям Sophos в своем блоге Naked Security. «Это может быть фишинговый сайт, предназначенный для кражи ваших учетных данных в Твиттере, это может быть поддельная аптека, это может быть порносайт или сайт, на котором размещено вредоносное ПО».
Упоминания в Twitter - еще один способ привлечь чье-то внимание. Если социальный инженер знает достаточно о том, что вас интересует, все, что ему нужно сделать, это написать в твиттере ваш дескриптор и добавить в него некоторую информацию, которая сделает твит достоверным. Допустим, вы политический фанат, который в последнее время довольно много пишет в Твиттере о первичной гонке Республиканской партии. Твит, в котором упоминается вас и указывающий на ссылку, спрашивающую вас, что вы думаете о последних заявлениях Митта Ромни в ходе дебатов, может показаться совершенно законным.
«Я ожидаю, что мы увидим еще больше подобных атак в социальных сетях из-за того, как люди переходят по этим ссылкам», - сказал Хаднаги.
"Получите больше подписчиков в Твиттере!"
Sophos также предупредил о сервисах, которые утверждают, что у пользователей Twitter появляется больше подписчиков. По словам Клули, вы увидите твиты по всему Твиттеру, в которых говорится что-то вроде: ПОДПИСАТЬСЯ НА МОИ ЛУЧШИЕ ДРУЗЬЯ? Я ПОСЛЕДУЮ ЗА ВАМИ ВЕРНУТЬСЯ, ЕСЛИ ВЫ ПОСЛЕДУЕТ ЗА МНОЙ - [ССЫЛКА]"
При нажатии на ссылку пользователь попадает в веб-службу, которая обещает привлечь много новых подписчиков.
Сам Клули создал тестовую учетную запись, чтобы опробовать ее и посмотреть, что произойдет.
«Страницы просят вас ввести свое имя пользователя и пароль в Twitter», - сообщил Клули в своем блоге об эксперименте. «Это должно немедленно побудить вас бежать в гору - почему сторонней веб-странице требуются ваши учетные данные Twitter? Что владельцы этих веб-страниц планируют делать с вашим именем пользователя и паролем? Можно ли им доверять?»
Клули также отмечает, что служба в правом нижнем углу признает, что они не поддерживаются и не связаны с Twitter, и для использования службы вам необходимо предоставить приложению доступ к своей учетной записи. По его словам, на этом этапе все гарантии безопасности и этичности использования отключены. Сам Twitter даже предупреждает об этих сервисах на своей информационной странице справочного центра.
"Когда вы сообщаете свое имя пользователя и пароль другому сайту или приложению, вы передаете контроль над своей учетной записью кому-то другому", - поясняют правила Twitter. "Затем они могут публиковать дублированные, спам или вредоносные обновления и ссылки, отправлять нежелательные прямые сообщения, агрессивно следовать или нарушать другие правила Твиттера с вашей учетной записью. Некоторые сторонние приложения были замешаны в спаме, мошенничестве, продаже имен пользователей и пароли, и фишинг. Пожалуйста, не сообщайте свое имя пользователя и пароль никаким сторонним приложениям, которые вы не исследовали полностью".
Теперь у вас может быть достаточно смекалки, чтобы знать, что когда друг обращается в Facebook и говорит, что его ограбили в Лондоне и он отчаянно нуждается в деньгах, это мошенничество. Но социальные инженеры, преступники, которые используют подобные уловки, пытаясь обмануть вас, на шаг впереди.
«Целевые атаки приносят лучшие результаты социальным инженерам», - сказал он.
Это означает, что им может потребоваться больше работы, чтобы узнать личную информацию, и это может занять больше времени, но результат часто бывает больше.
«Атаки сейчас - это не просто массовый спам, рассылка миллиона писем с предложением виагры», - сказал Хаднаги. «Теперь это индивидуальные нападения, в ходе которых они одного за другим преследуют людей».
Вот пять новых распространяемых видов мошенничества, в которых гораздо больше индивидуального участия.
«Это поддержка Microsoft - мы хотим помочь»
Хаднаги говорит, что в последнее время многие люди поражаются новым видом атак. Он начинается с телефонного звонка от кого-то, утверждающего, что он из службы поддержки Microsoft, который звонит, потому что на вашем компьютере возникло аномальное количество ошибок.
«Человек на другом конце провода говорит, что хочет помочь исправить это, потому что есть ошибка, и они звонят лицензированным пользователям Windows», - пояснил Хаднаги. «Все предлоги имеют смысл: вы лицензированный пользователь Windows, у вас есть машина с Windows, и она хочет вам это доказать».
Вызывающий абонент просит жертву перейти к журналу событий и проводит их через шаги, чтобы добраться до системного журнала.
«У каждого пользователя Windows будет множество ошибок в журнале событий просто потому, что происходят мелочи; служба дает сбой, что-то не запускается. Ошибки возникают всегда», - сказал Хаднаги. «Но когда неопытный пользователь открывает его и видит все эти критические ошибки, это выглядит пугающе».
В этот момент жертва нетерпеливо готова сделать все, что якобы «поддерживающий» человек хочет от нее. Социальный инженер советует им перейти на Teamviewer.com, службу удаленного доступа, которая позволит им управлять машиной.
По словам Хаднаги, как только социальный инженер получает доступ к машине через Teamviewer, он устанавливает какой-то руткит или другое вредоносное ПО, которое позволит им иметь постоянный доступ.
"Помогите усилиям по восстановлению после урагана!"
Мошенничество с благотворительными пожертвованиями было проблемой в течение многих лет. Каждый раз, когда происходит громкое происшествие, такое как разрушительное землетрясение на Гаити или землетрясение и цунами в Японии, преступники быстро входят в игру и запускают поддельные сайты для пожертвований. Лучший способ избежать этого - обратиться в авторитетную организацию, такую как Красный Крест, и инициировать контакт самостоятельно, если вы хотите сделать пожертвование. Однако, по словам Хэднаги, в последнее время возникла особенно гнусная уловка социальной инженерии, которая нацелена конкретно на жертв, которые, возможно, потеряли своих близких в результате бедствия.
В этом примере Хаднаги говорит, что примерно через 8-10 часов после инцидента появляются всплывающие веб-сайты, утверждающие, что они помогают найти тех, кто, возможно, погиб в результате стихийного бедствия. Они утверждают, что имеют доступ к правительственным базам данных и информации о спасательных операциях. Обычно они не запрашивают финансовую информацию, но запрашивают имена, адреса и контактную информацию, такую как адрес электронной почты и номера телефонов.
«Пока вы ждете ответа о человеке, о котором ищете информацию, вам звонят из благотворительной организации», - сказал Хаднаги. "Человек из благотворительной организации часто заводит разговор и заявляет, что собирает пожертвования, потому что он увлечен причиной, поскольку он потерял члена семьи в результате бедствия. Втайне они знают, что жертва, с которой они связались, потеряла кого-то тоже, и это помогает укрепить дух товарищества ".
Затем, прикоснувшись к звонящему, жертва предлагает по телефону номер кредитной карты, чтобы сделать пожертвование на предполагаемую благотворительность.
«Теперь у них есть ваш адрес, ваше имя, имя родственника с веб-сайта, а также кредитная карта. Это практически все, что им нужно для совершения кражи личных данных», - сказал Хаднаги.
Хаднаги также слышал о преступниках, которые затем приступают к вторичным атакам для получения еще более конфиденциальной информации, например, звонят, изображая из себя представителя банка, для проверки законности благотворительного пожертвования и запрашивают номер социального страхования жертвы для проверки".
«По поводу вашего заявления о приеме на работу ...»
Социальные инженеры атакуют как соискателей работы, так и организаций, занимающихся поиском голов, которые знают, что ищут работу или новых сотрудников.
«В обоих направлениях это опасно», - сказал Хаднаги. «Независимо от того, ищете ли вы работу или компания, размещающая новые вакансии, обе стороны говорят:«Я готов принимать вложения и информацию от незнакомцев».
Согласно предупреждению ФБР, более 150 000 долларов было украдено у американского предприятия посредством несанкционированного банковского перевода в результате полученного компанией электронного письма, содержащего вредоносное ПО, полученное в результате объявления о вакансии.
«Вредоносное ПО было встроено в ответ по электронной почте на объявление о вакансии, размещенное на веб-сайте по трудоустройству, и позволяло злоумышленнику получить учетные данные онлайн-банкинга лица, которое было уполномочено проводить финансовые операции в компании», - предупреждает ФБР. читает. "Злоумышленник изменил настройки учетной записи, чтобы разрешить отправку электронных переводов, одного на Украину и двух на внутренние счета. Вредоносное ПО было идентифицировано как вариант Bredolab, svrwsc.exe. Это вредоносное ПО было связано с трояном ZeuS / Zbot, который обычно используется киберпреступниками для обмана американских предприятий».
По словам Хаднаги, вредоносные вложения стали такой проблемой, что многие организации теперь требуют, чтобы соискатели заполняли онлайн-форму, а не принимали резюме и сопроводительные письма во вложениях. По его словам, угроза получения злонамеренного сообщения от социального инженера для соискателей также высока. Многие люди теперь используют LinkedIn, чтобы транслировать, что они ищут работу, - быстрый способ для социальных инженеров узнать, кто является потенциальной целью.
"Это один из тех случаев, когда вы делаете?" он сказал. «Людям нужно искать работу, а компаниям - нанимать. Но это время, когда требуется более критическое мышление».
"@Twitterguy, что вы думаете о том, что Байден сказал о # кибербезопасности? Http://shar.es/HNGAt"
Социальные инженеры находят время, чтобы наблюдать, о чем люди пишут в Твиттере, и используют эту информацию для запуска атак, которые кажутся более правдоподобными. По словам охранной фирмы Sophos, одним из способов этого является использование популярных хэштегов . Фактически, ранее в этом месяце британский дебют нового сезона Glee побудил социальных инженеров на несколько часов перехватить хэштег #gleeonsky. British Sky Broadcasting заплатила за использование хэштега для продвижения нового сезона, но спамеры быстро овладели им и начали встраивать вредоносные ссылки в твиты с популярным термином.
«Конечно, спамеры могут перенаправить вас на любую понравившуюся им веб-страницу, как только вы перейдете по ссылке», - сказал Грэм Клули, старший консультант по технологиям Sophos в своем блоге Naked Security. «Это может быть фишинговый сайт, предназначенный для кражи ваших учетных данных в Твиттере, это может быть поддельная аптека, это может быть порносайт или сайт, на котором размещено вредоносное ПО».
Упоминания в Twitter - еще один способ привлечь чье-то внимание. Если социальный инженер знает достаточно о том, что вас интересует, все, что ему нужно сделать, это написать в твиттере ваш дескриптор и добавить в него некоторую информацию, которая сделает твит достоверным. Допустим, вы политический фанат, который в последнее время довольно много пишет в Твиттере о первичной гонке Республиканской партии. Твит, в котором упоминается вас и указывающий на ссылку, спрашивающую вас, что вы думаете о последних заявлениях Митта Ромни в ходе дебатов, может показаться совершенно законным.
«Я ожидаю, что мы увидим еще больше подобных атак в социальных сетях из-за того, как люди переходят по этим ссылкам», - сказал Хаднаги.
"Получите больше подписчиков в Твиттере!"
Sophos также предупредил о сервисах, которые утверждают, что у пользователей Twitter появляется больше подписчиков. По словам Клули, вы увидите твиты по всему Твиттеру, в которых говорится что-то вроде: ПОДПИСАТЬСЯ НА МОИ ЛУЧШИЕ ДРУЗЬЯ? Я ПОСЛЕДУЮ ЗА ВАМИ ВЕРНУТЬСЯ, ЕСЛИ ВЫ ПОСЛЕДУЕТ ЗА МНОЙ - [ССЫЛКА]"
При нажатии на ссылку пользователь попадает в веб-службу, которая обещает привлечь много новых подписчиков.
Сам Клули создал тестовую учетную запись, чтобы опробовать ее и посмотреть, что произойдет.
«Страницы просят вас ввести свое имя пользователя и пароль в Twitter», - сообщил Клули в своем блоге об эксперименте. «Это должно немедленно побудить вас бежать в гору - почему сторонней веб-странице требуются ваши учетные данные Twitter? Что владельцы этих веб-страниц планируют делать с вашим именем пользователя и паролем? Можно ли им доверять?»
Клули также отмечает, что служба в правом нижнем углу признает, что они не поддерживаются и не связаны с Twitter, и для использования службы вам необходимо предоставить приложению доступ к своей учетной записи. По его словам, на этом этапе все гарантии безопасности и этичности использования отключены. Сам Twitter даже предупреждает об этих сервисах на своей информационной странице справочного центра.
"Когда вы сообщаете свое имя пользователя и пароль другому сайту или приложению, вы передаете контроль над своей учетной записью кому-то другому", - поясняют правила Twitter. "Затем они могут публиковать дублированные, спам или вредоносные обновления и ссылки, отправлять нежелательные прямые сообщения, агрессивно следовать или нарушать другие правила Твиттера с вашей учетной записью. Некоторые сторонние приложения были замешаны в спаме, мошенничестве, продаже имен пользователей и пароли, и фишинг. Пожалуйста, не сообщайте свое имя пользователя и пароль никаким сторонним приложениям, которые вы не исследовали полностью".
