או שאולי בעצם מתקפות מוכוונות ארגון ספציפי? (אני מתחיל להשמע טרחן עם העניין הזה של מתקפות ממוקדות. מבטיח לנסות להיגמל. ובכל זאת, נראה שיש פה תעשייה מתפתחת).
בבנק בארצות הברית קיבלו עובדים מיילים מעיתונאי לכאורה הכותב להם על כתבת המשך שהוא כותב בעקבות כתבה שנעשתה על הבנק. המייל פונה באופן אישי לכל עובד ועובד אליו נשלח המייל (זו לא שליחת ספאם). במייל מופיע קישור לאתר של ה"עיתון", כאשר בקישור מופיע גם שם הבנק (לחזק את העניין של כתבה על הבנק). בפועל הקישור הפנה לאתר בסין שהוריד לתחנות המשתמש keylogger.
הטקסט במתקפה היה אישי, כאמור, אך גם מנוסח בקפידה וללא שגיאות (בניגוד לרוב המתקפות). הפניה מעיתונאי בהחלט עשויה להיות סבירה, מה גם שנרמז שם שזה נוגע לדלף מידע על לקוחות והמקבל יכול היה להסיק ששמו שורבב לכתבה הראשונה (מה שכמובן מגרה אותו ללחוץ על הקישור).
עד היום מתקפות פישינג פנו בעיקר ללקוחות של גופים פיננסיים. זו בהחלט דוגמא מעניינת על ניסיון להוציא מידע מתוך ארגון על ידי שימוש בהנדסה חברתית. אגב, למיטב ידיעתי כלי מניעת דלף המידע השונים לא ימנעו דליפת סיסמאות בצורה כזו (אך אולי אני טועה). לפני כשנתיים, במסגרת תרגיל הנדסה חברתית שביצעתי שקלתי להשתמש בטכניקה כזו כדי להוציא סיסמאות ממשתמשים באמצעות פנייה ישירה במייל (בסוף בחרתי פשוט להתקשר ולבקש את הסיסמאות. זה הוכיח את עצמו כיותר מהיר ואפקטיבי). מעניין אם זה היה עובד.
מקור: csoonline
בבלוג זה
בכל הבלוגים
