Man
Professional
- Messages
- 3,046
- Reaction score
- 570
- Points
- 113
В Америке и некоторых других странах работодатели часто используют программное обеспечение для расчета заработной платы / программное обеспечение для управления персоналом для выплаты заработной платы, которое полностью автоматизирует процесс и сводит к минимуму ошибки - вы настраиваете все один раз, а программное обеспечение автоматически рассчитывает заработную плату и регулярно отправляет ее на счета сотрудников через прямой депозит.
Люди, ответственные за выплату заработной платы трудолюбивым работникам, обычно занимают должность специалиста по расчету заработной платы, координатора по расчету заработной платы или специалиста по кадрам, они также настраивают все программное обеспечение для расчета заработной платы в этом направлении.
Когда чудак хочет обмануть систему, он ищет ее слабые места, чтобы воспользоваться ими и получить свою выгоду. Как правило, самым слабым звеном в таких системах является человек. Именно поэтому кибернигеры прибегают к различным атакам на человека методами социальной инженерии. Одним из таких методов является отправка писем с подменой отправителя.
в этом случае задача кибер-мошенника выдать себя за некоего трастового подрядчика и посредством переписки побудить ответственного сотрудника компании совершить необходимые действия. например, отправить деньги на поддельный счет или выдать какую-либо конфиденциальную информацию. В общем, так можно внедрить вредоносное ПО. От такого вида мошенничества различные предприятия по всему миру ежегодно теряют миллиарды долларов, и особенно активно после глобального перехода многих сотрудников на удаленную работу из-за пандемии.
Какое отношение к этому имеет расчет заработной платы?
Как вы, возможно, догадались, тема «Зарплата» сводится к краже чужой зарплаты.
Все, что вам нужно сделать, это найти частную компанию, определить ее отдел кадров и с помощью методов социальной инженерии убедить ее обновить данные для выплаты заработной платы до требуемых.
Скорее всего, отдел кадров однажды обновит эти данные в своем программном обеспечении для расчета заработной платы, и резерв автоматически перейдет на новый счет до тех пор, пока компания не обнаружит кибер-скаммера.
1. Прежде всего, мы выбираем бизнес - Google, Linkedin и Quora помогут.
2. Ищем раздел с сотрудниками на сайте компании.
3. Здесь вы можете найти данные о сотрудниках, получающих заработную плату в нужной вам компании. Выберите, за кого выдавать себя, сохраните его/ее имя и адрес электронной почты.
4. Теперь мы ищем HR
Отдел кадров будет получать поддельные письма от своих сотрудников, поэтому мы также сохраним его адрес электронной почты.
Тогда возникает вопрос — как подделать отправителя письма?
emkei.cz — самый простой вариант, но есть и более умные способы. Мошенники советуют купить для этого доступ к Cpanel Webmail в каком-нибудь магазине спам-марков, например:
basetools.skorders.bzolux.to
Как говорят скаммеры, basestools часто продает мертвые веб-мейлы. Чего не скажешь о других сайтах. Никакой рекламы, никаких гарантий.
На вопрос, какой вебмейл лучше купить, мошенники отвечают, что используют Roundcube и не жалуются.
затем мы повторяем за нашим черным братом
5. Войдите в веб-почту.
6. Заходим в аккаунт с данными купленными в магазине.
7. Заходим в настройки.
8. В настройках заходим в раздел Идентификации.
9. Нажмите «Создать»
10. Вводим все данные для подмены и создаем фейковый email. В Reply To можно ввести свой другой email, чтобы входящие письма отправлялись и туда. Если оставить поле пустым, письма будут по умолчанию отправляться на входящие веб-почты.
11. Затем перейдите в раздел «Написать», чтобы создать само письмо.
12. В поле отправителя вводим наш фейковый email, в поле получателя - email HR. в теме письма - My Direct Deposit Update. Для начала лучше все протестировать на своем email.
13 Лучше сделать текст письма уникальным.
по хитрому замыслу киберниггера, HR поведется на это и ответит на письмо просьбой выслать ему новые банковские реквизиты
Давайте вспомним, как работает статистика: всегда есть шанс.
Не обязательно подделывать email один в один. Часто людей обманывают письма с опечаткой или просто похожие на оригинальные
В качестве бонуса, ловите еще один намек на то, как спамеры подменяют отправителя
SETOOLKIT (Набор инструментов социальной инженерии)
Этот инструмент для пентестеров представляет собой целый спектр различных SE-атак против людей.
Почувствуй себя немного ЧЕРНОЙ ШЛЯПОЙ
