19,9 тыс подписчиков

Здравствуйте, я из службы безопасности банка...

Пожалуй, этот способ развода... простите - социальной инженерии, уже известен всем. Если вам позвонили мошенники с таким вступлением, то просто повесьте трубку и занесите номер в чёрный список (например, с помощью нашего анти-спам сервиса Who Calls).

Но кибермошенники постоянно изобретают что-то новое, бьют в слабые места поведенческих и культурных шаблонов человека.

Сегодня в рубрике "Предупреждён - значит вооружён" рассказываем как распознать хитрости развода... простите - социальной инженерии :) против сотрудников организаций с целью просочиться в корпоративную сеть.

Спойлер:

Во время атаки на Uber осенью 2022 года 18-летнему хакеру удалось скомпрометировать целый ряд используемых компанией систем. Однако для получения доступа к ним требовалось преодолеть ещё и многофакторную аутентификацию.

Многочисленными попытками логина взломщик заспамил несчастного подрядчика запросами на аутентификацию, а потом написал ему в WhatsApp от лица техподдержки и порекомендовал решение проблемы: чтобы поток спама прекратился, надо просто подтвердить запрос. Таким образом пала последняя преграда на пути хакера, и он оказался во внутренней сети Uber.

Здравствуйте, я из службы безопасности банка... Пожалуй, этот способ развода... простите - социальной инженерии, уже известен всем.

Около минуты

29 июня 2023

136 читали