Man
Professional
- Messages
- 3,070
- Reaction score
- 606
- Points
- 113
PAYROLL / WEBMAIL / E-MAIL SPOOFING / DIRECT DEPOSIT / BUSINESS EMAIL COMPROMISE / BEC
в Америках работодатели зачастую используют для выплаты зарплат Payroll Software / HR Software, который полностью автоматизирует процесс и минимизирует ошибки — настроил всё один раз, а софт автоматически калькулирует зпшки и регулярно высылает их на счета сотрудников по Direct Deposit
люди, ответственные за выплату зп работягам обычно занимают должность Payroll Officer, Payroll Сoordinator или Human Resources, они же и настраивают под это дело все пейролл-софты
когда нигга хочет обмануть систему, он ищет ее слабые места, чтобы эксплуатировать их и получить свой профит. как правило, самым слабым звеном подобных систем является человек. именно поэтому киберниггеры и прибегают к различным атакам против человека методами социальной инженерии. одним из таких методов является рассылка писем с подменой отправителя
в данном случае задача киберниггера заключается в том, чтобы выдать себя за какого-то трастового контрагента и по переписке побудить ответственного работника компании к необходимым действиям. например, отправить деньги на подставной счет либо выдать какую-либо конфиденциальную информацию. в целом, так и вредоносы можно подкидывать. от подобного вида скама разные бизнесы по всему миру теряют миллиарды баксов ежегодно, и особенно активно — после глобального перехода многих сотрудников на удаленку из-за пандемии
как ты мог догадаться, Payroll-темка сводится к тому, чтобы украсть чужую зарплату
всего-то нужно найти частную компанию, выявить ее эйчара и методами СИ убедить его обновить реквизиты для выплаты пейроллов на нужные
скорее всего, HR единожды актуализирует эти данные в своем Payroll Software, и зпшки будут автоматически уходить на новый счет, пока компания не обнаружит киберниггерство
1. первым делом выбираем себе бизнес — Google, Linkedin и Quora в помощь
2. ищем раздел с сотрудниками на сайте компании
3. тут можно найти данные сотрудников на зарплате в нужной компании. выбираем того, кем прикидываться, сохраняем его/их имя и имейл
4. теперь ищем эйчара
HR и будет получать фейковые письма от своих сотрудников, поэтому его имейл тоже сохраняем
далее встает вопрос — как подделать отправителя письма?
emkei.cz самый простой в использовании вариант, но есть и другие способы похитрее. ниггеры советуют приобрести для этого доступ к cPanel Webmail в каком-нибудь спамерском шопе, например:
basetools.sk
orders.bz
olux.to
как говорят ниггеры, basestools частенько продает мертвые вебмейлы. про остальные сайты сказать нечего. никакой рекламы, никаких гарантий
на вопрос, какой webmail лучше купить, нигга отвечает, что использует Roundcube и не жалуется
5. логинимся в Webmail
6. залетаем в акк с данными, купленными в шопе
7. идём в настройки
8. в настройках переходим в раздел Identities
9. жмем "создать"
10. вводим все данные для подмены и создаем фейковый имейл, в Reply To можно вписать свою другую почту, чтобы входящие письма пересылались еще и туда. если оставить поле пустым, письма будут приходить по дефолту в инбокс вебмеила
11. далее переходим в раздел Compose для создания самого письма
12. в поле отправителя вписываем наш сфейканный имейл, в получателя — имейл эйчара. в тему письма — My Direct Deposit Update. для начала лучше затестить всё на своей почте
13. текст письма лучше сделать уникальным
по хитрой задумке киберниггера, эйчар поведется на это и реплайнет на письмо просьбой прислать ему новые банковские реквизиты
вспомним как работает статистика, шанс есть всегда
не обязательно фейкать имейл один в один. нередко люди ведутся и на имейлы с опечаткой или просто похожие на оригинальный
бонусом лови еще одну подсказку, как спамеры подменяют отправителя
SETOOLKIT (Social Engineering Toolkit)
SET
в данном инструменте для пентестеров представлен целый спектр различных атак СИ против человека
почувствуй себя немного BLACK HAT
в Америках работодатели зачастую используют для выплаты зарплат Payroll Software / HR Software, который полностью автоматизирует процесс и минимизирует ошибки — настроил всё один раз, а софт автоматически калькулирует зпшки и регулярно высылает их на счета сотрудников по Direct Deposit
люди, ответственные за выплату зп работягам обычно занимают должность Payroll Officer, Payroll Сoordinator или Human Resources, они же и настраивают под это дело все пейролл-софты
когда нигга хочет обмануть систему, он ищет ее слабые места, чтобы эксплуатировать их и получить свой профит. как правило, самым слабым звеном подобных систем является человек. именно поэтому киберниггеры и прибегают к различным атакам против человека методами социальной инженерии. одним из таких методов является рассылка писем с подменой отправителя
в данном случае задача киберниггера заключается в том, чтобы выдать себя за какого-то трастового контрагента и по переписке побудить ответственного работника компании к необходимым действиям. например, отправить деньги на подставной счет либо выдать какую-либо конфиденциальную информацию. в целом, так и вредоносы можно подкидывать. от подобного вида скама разные бизнесы по всему миру теряют миллиарды баксов ежегодно, и особенно активно — после глобального перехода многих сотрудников на удаленку из-за пандемии
причем тут пейроллы?
как ты мог догадаться, Payroll-темка сводится к тому, чтобы украсть чужую зарплату
всего-то нужно найти частную компанию, выявить ее эйчара и методами СИ убедить его обновить реквизиты для выплаты пейроллов на нужные
скорее всего, HR единожды актуализирует эти данные в своем Payroll Software, и зпшки будут автоматически уходить на новый счет, пока компания не обнаружит киберниггерство
1. первым делом выбираем себе бизнес — Google, Linkedin и Quora в помощь
2. ищем раздел с сотрудниками на сайте компании
3. тут можно найти данные сотрудников на зарплате в нужной компании. выбираем того, кем прикидываться, сохраняем его/их имя и имейл
4. теперь ищем эйчара
HR и будет получать фейковые письма от своих сотрудников, поэтому его имейл тоже сохраняем
далее встает вопрос — как подделать отправителя письма?
emkei.cz самый простой в использовании вариант, но есть и другие способы похитрее. ниггеры советуют приобрести для этого доступ к cPanel Webmail в каком-нибудь спамерском шопе, например:
basetools.sk
orders.bz
olux.to
как говорят ниггеры, basestools частенько продает мертвые вебмейлы. про остальные сайты сказать нечего. никакой рекламы, никаких гарантий
на вопрос, какой webmail лучше купить, нигга отвечает, что использует Roundcube и не жалуется
далее повторяем за нашим черным братом
5. логинимся в Webmail
6. залетаем в акк с данными, купленными в шопе
7. идём в настройки
8. в настройках переходим в раздел Identities
9. жмем "создать"
10. вводим все данные для подмены и создаем фейковый имейл, в Reply To можно вписать свою другую почту, чтобы входящие письма пересылались еще и туда. если оставить поле пустым, письма будут приходить по дефолту в инбокс вебмеила
11. далее переходим в раздел Compose для создания самого письма
12. в поле отправителя вписываем наш сфейканный имейл, в получателя — имейл эйчара. в тему письма — My Direct Deposit Update. для начала лучше затестить всё на своей почте
13. текст письма лучше сделать уникальным
по хитрой задумке киберниггера, эйчар поведется на это и реплайнет на письмо просьбой прислать ему новые банковские реквизиты
вспомним как работает статистика, шанс есть всегда
не обязательно фейкать имейл один в один. нередко люди ведутся и на имейлы с опечаткой или просто похожие на оригинальный
бонусом лови еще одну подсказку, как спамеры подменяют отправителя
SETOOLKIT (Social Engineering Toolkit)
SET
в данном инструменте для пентестеров представлен целый спектр различных атак СИ против человека
почувствуй себя немного BLACK HAT
