06 июня 2011

Социнженерия. Наши дни.





http://mars-fish.ru/wp-content/images/f/fec7636e9f5161fc57ad1c5a67f9358e.jpg
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде
http://tinyurl.com/home-video-10737644-html
На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу
http://46.98.28.65/home-video/10737644
с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.

Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя
Великолепный пример социальной инженерии. Бот пообщался сначала, потом только ссылку дал. Реальные друзья оставили комментарий к поддельному видео. Действительно, красиво!

Изображение: http://mars-fish.ru/wp-content/images/f/fec7636e9f5161fc57ad1c5a67f9358e.jpg