«Find trap» - Icast

Перейти к контенту

Главное меню:

«Find trap»

Наши статьи > СИ через email

Для этого вида атаки потребовалось ввести новый термин - «Find trap», т.к. в сети интернет его описания найдено не было. Термин можно определить как «самостоятельный поиск ловушки».

Данный вид атаки требует определенной подготовки от злоумышленника, но она отличается от других видов атаки тем, что пользователю не отправляют никаких вредоносных вещей (ссылки, вложения). Он сам начинает вредоносный ресурс в поисковых системах.

Давайте разберем этот алгоритм подробнее.

Жертве отправляется письмо (например, вызывающего характера): «Если Вы не отправите закрывающие документы сегодня, то мы подаем в суд.»

В подписи отправителя пишется, что-то наподобие: ООО «ОблСнабСервисМонтаж» (необходимо уникальное, реально не существующее название).

Жертве интересно, что это за отправитель, она начинает его искать в поисковой системе, а на первом месте результатов выдачи размещен вредоносный сайт злоумышленника, на который и переходит жертва.

Очевидно, что злоумышленнику нужно заранее подготовиться и создать страницу в интернете этой самой не существующей компании. В поисковых системах на 1-ом месте она появится быстро, т.к. конкуренции по такому запросу нет.

В зависимости от текста письма, можно сделать так, чтобы определенные лица в компании получили такое письмо (бухгалтер, специалист по безопасности, директор, менеджер и т.д.), т.к. первоначальный получатель, перешлет письмо нужному сотруднику компании.

Мы проводили исследование, просто поздравив с Новым годом некоторое количество юр. лиц.
На сайт выдуманной компании перешло несколько тысяч человек.

Как защититься от такой атаки.

 
 
Назад к содержимому | Назад к главному меню