Цейво, така історія прийшла вже купі людей. Чергові мамкіни черешні намагаються грати в хакера, уганяючи акаунти від чогось. Імовірніше від телеграма, присилають код верифікації, масуючись що запит йде з сигнала, і приходить а телеграм. Признаюсь, спочатку був заклопотаний і ледь не повірив, але дав собі можливість взяти паузу і не пожалів. Взяти паузу коли від вас вимагають щось зробити ТЕРМІНОВО - це чудова навичка, рекомендую. Взяти інтерв'ю у них не вийшло, тому трохи розкажу про знамениті історії фішингу.
Вірю, повірив.
Уявіть собі: ви працюєте у фінансовому відділі Google. Вам приходить лист від постійного великого партнера — тайванської компанії Quanta Computer. Лист виглядає ідеально: фірмові бланки, правильні імена менеджерів, посилання на реальні контракти. Вони просто просять оплатити чергову партію серверів, але на інший банківський рахунок. Відправник співпадає, компанія існуюча, чому б не провести транзакцію наприкінці дня і отримати премію за якісну роботу?
Власник найближчого бара має власного водія на Майбах
Повернемось на 2 роки назад, 2012 рік Вільнус, Литва. 43 річний Еваладас Рімасаускас реєструє в Литві та на кіпрі 2 компанії з однаковими назвами "Quanta Computer". З такою ж назвою існує компанія в країні Тайвань, один з найбільших постачальників серверного обладнання. Її виробами користуються гіганти починаючи від Apple до Walmart. І об'єми поставок рахуються мільйогами доларів. Розмовляючи з техпідтримкою, він вияснив телефони бухгалтерії, пошти, дізнався по спілукванню імена працівників які приймають рішення, виконують контроль і так далі.
Формуючи лист він вказав всі ті крохи інфомрації що зміг зібрати, і сформувати офіційний лист з своїми банківськими даними. Чи є він хакером? Ні, він більше шпіон та стендапер. Але навіть так він зміг заробити 121 мільйон долларів на чеках. Навіть великі компанії не застраховані від прокладки між монітором та стулом, яка виконавши протоколи безпеки розповість все що потрібно шахраям.
Чи був хакером Еваладас? Ні, він використав методи соціальної інженерії щоб надурити систему, але трохи захопився і потрапив за грати. Але саме це і є основи фішингу, так витаскують велику рибу, бути якою я вам не бажаю :)
Share this post
Cite post
Select and copy the required citation standard:
This post doesn't have any additions from the author yet.
