💸 Чашка чая за $20.000
🖖🏻
• Як повідомляє новинне видання The Straits Times, 60-річна жінка побачила наклейку на вхідних дверях у магазин «Bubble Tea», де пропонувалося відсканувати QR-код, заповнити анкету на сайті та отримати за це «безкоштовну чашку чаю». Як виявилося пізніше, цю наклейку наліпили на двері магазину саме зловмисники, а магазин ніколи не проводив такої "щедрої" акції.
• Проте жінка не запідозрила нічого дивного у вимогі заповнити анкету і без вагань відсканувала QR-код. Однак вона припустилася помилки на наступному етапі. Як з'ясувалося, QR-код вів на скачування стороннього додатку, і заповнити анкету потрібно було саме в ньому. Додаток, зрозуміло, виявився повнофункціональним бекдором із віддаленим керуванням смартфоном. Жінка не зрозуміла цього та видала додатку всі необхідні дозволи, адже на кону чашка "безкоштовного" чаю!
• Оскільки додаток мав функціонал запису екрана і віддалений керування пристроєм, атакуючим вдалося підглянути пін-код жінки від її банківської програми, і пізно вночі, коли жертва вже спала, хакери віддалено розблокували смартфон і перевели на свій рахунок 20 тисяч доларів з банківського рахунку жінки. Ось вам і безкоштовна чашка чаю!
• Давайте тепер розглянемо такий таргет - #фішинг із погляду Соціальної Інженерії? Як на мене, оффлайн поширення таких кодів буде дуже "перспективним" для фішерів і може торкнутися значно більше людей, ніж в інтернеті. Так уже сталося, що люди схильні довіряти офіційній символіці та тексту, у будь-якому оголошенні, яке розташоване у потрібному місці та у потрібний час. Тут, як кажуть, все залежить від фантазії: хтось намагається розмістити QR-код на самокатах, велосипедах чи стоянках, а хтось поширює поштовими скриньками підроблені бланки від СПБ чи інших структур.
Всім безпеки!
▪️Твій Троян
🖖🏻
Вітаю тебе, user_name.
• Як повідомляє новинне видання The Straits Times, 60-річна жінка побачила наклейку на вхідних дверях у магазин «Bubble Tea», де пропонувалося відсканувати QR-код, заповнити анкету на сайті та отримати за це «безкоштовну чашку чаю». Як виявилося пізніше, цю наклейку наліпили на двері магазину саме зловмисники, а магазин ніколи не проводив такої "щедрої" акції.
• Проте жінка не запідозрила нічого дивного у вимогі заповнити анкету і без вагань відсканувала QR-код. Однак вона припустилася помилки на наступному етапі. Як з'ясувалося, QR-код вів на скачування стороннього додатку, і заповнити анкету потрібно було саме в ньому. Додаток, зрозуміло, виявився повнофункціональним бекдором із віддаленим керуванням смартфоном. Жінка не зрозуміла цього та видала додатку всі необхідні дозволи, адже на кону чашка "безкоштовного" чаю!
• Оскільки додаток мав функціонал запису екрана і віддалений керування пристроєм, атакуючим вдалося підглянути пін-код жінки від її банківської програми, і пізно вночі, коли жертва вже спала, хакери віддалено розблокували смартфон і перевели на свій рахунок 20 тисяч доларів з банківського рахунку жінки. Ось вам і безкоштовна чашка чаю!
• Давайте тепер розглянемо такий таргет - #фішинг із погляду Соціальної Інженерії? Як на мене, оффлайн поширення таких кодів буде дуже "перспективним" для фішерів і може торкнутися значно більше людей, ніж в інтернеті. Так уже сталося, що люди схильні довіряти офіційній символіці та тексту, у будь-якому оголошенні, яке розташоване у потрібному місці та у потрібний час. Тут, як кажуть, все залежить від фантазії: хтось намагається розмістити QR-код на самокатах, велосипедах чи стоянках, а хтось поширює поштовими скриньками підроблені бланки від СПБ чи інших структур.
Всім безпеки!
▪️Твій Троян