В этой статье подготовили для вас пошаговое руководство, которое описывает OSINT методы для получения информации об отправителе фишинговой рассылки.
— В статье описана методология, разбор реального кейса c раскрытием информации о веб-сайте, включая IP-адреса, URL-адреса, DNS и др., а также полезные ресурсы и инструменты для расследований.
#OSINT #Recon #Phishing |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤7
— Поддельный интерфейс имитирует настоящий интерфейс для звонков в Android, отображает настоящую контактную информацию и имена, и выводит мошенничество на такой уровень, что жертва вряд ли что-то заметит
В результате, когда пользователь пытается позвонить в финансовое учреждение, троян незаметно перехватывает звонок и перенаправляет его на номер злоумышленников
FakeCall способен выполнять несколько команд:
— запуск прямой трансляции экрана устройства;
— сделать скриншот;
— разблокировать устройство, если оно заблокировано, и временно отключить автоблокировку;
— использовать Accessibility Service для имитации нажатия кнопки «Домой»;
— удалить конкретные изображения;
— получить доступ, сжать и загрузить изображение и миниатюру из хранилища (в частности, из папки DCIM)
#News #Android #FakeCall #Trojan #Phishing |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯25🔥16👍8❤4😁2👏1
— Минюст США предъявил обвиненияпяти предполагаемым участникам группировки Scattered Spider
Сообщения содержали уведомления о блокировке учетной записи или VPN-сети, и ссылки на фальшивые сайты, имитирующие порталы компаний, на которых пользователи вводили конфиденциальные данные
Собранные сведения применялись для захвата почтовых аккаунтов жертв с помощью метода SIM Swapping, что позволило преступникам контролировать телефонные номера и криптокошельки, переводя средства на собственные счета
#SIMSwapping #Phishing #ScatteredSpider #Smishing #News |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19👏4❤2
Media is too big
VIEW IN TELEGRAM
— Полиция Таиланда сообщает, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений
За три дня мошенники отправили почти 1 000 000 SMS-сообщений, которые гласили: «Срок действия ваших 9268 баллов истекает! Поспешите воспользоваться подарком прямо сейчас»
#Phishing #SMS #News |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍6😁6
— В данной статье рассмотрим процесс создания и развертывания фишинговой атаки с использованием фейковой страницы с капчей и реверс-шелла PowerShell
❗️ Такой метод был использован в фишинговых кампаниях различных хакерских группировок и получил название ClickFix или Emmenthal
Мы подробно пройдем все этапы: от подготовки файлов до реверс-шелла с использованием виртуальных машин на Linux и Windows
#CAPTCHA #Phishing #Tools |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍5❤4
— Зарубежные хакерские группировки рассылают электронные письма от имени государственных органов, физических и юридических лиц
Вложения в таких письмах содержат вредоносные файлы, которые маскируются под документы с типичными названиями
#ФСТЭК #News #Phishing |
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍11😁4🤯2👏1🤔1🕊1
В сегодняшней статье автор покажет один из способов, которые используют хакеры для деанона пользователей VK
— Мы рассмотрим технику фишинга, которая называется кликджекинг
Кликджекинг — это мошенническая техника, которую злоумышленники используют для получения доступа к конфиденциальной информации или компьютеру жертвы, заманивая ее на внешне безобидный сайт
Обычно злоумышленники реализуют кликджекинг, накладывая невидимый слой со своей страницей поверх легитимного сайта
Данный способ также позволяет деанонимизировать пользователей других социальных сетей и платформ
#VK #Anonimity #Phishing #Deanonymization |
Please open Telegram to view this post
VIEW IN TELEGRAM
👏34👍9❤6🤔3🔥2🕊2🤯1