- Статус
- Offline
- Регистрация
- 25 Окт 2021
- Сообщения
- 5
- Лайки
- 431
Для просмотра ссылки Войди или Зарегистрируйся
Идеальный пример социальной инженерии
Недавно я ехал на электричке и заметил вот такую наклейку с QR-кодом ведущим на Telegram-канал. Существует тысячи способов скама и добычи данных используя СИ. Однако этот метод меня удивил тем — насколько он прост и доступен.
Предположим, эту наклейку делал хакер. Он выбрал идеальное место для её размещения — прямо в поезде, где есть спрос на информацию о маршрутах и расписаниях. Она маленькая, незаметная и не вызывает подозрений.
Маркетинг и точка. Даже если это реклама Telegram-канала — она будет работать. Многие заинтересуются и всё-таки просканируют безобидный QR-код. Это же не ссылка... Охрана в поезде не знала — официальная эта наклейка или нет.
Насколько опасно? Ссылка может вести на фишинговый сайт РЖД, где предложат привязать карту для 50% скидки на проезд. Или Для просмотра ссылки Войдиили Зарегистрируйся в QR-коде выкрадет данные на телефоне. Все зависит от фантазии хакера.
«Поддержание нашей свободы требует постоянной бдительности» — Кевин Митник.
Для просмотра ссылки Войдиили Зарегистрируйся
Идеальный пример социальной инженерии
Недавно я ехал на электричке и заметил вот такую наклейку с QR-кодом ведущим на Telegram-канал. Существует тысячи способов скама и добычи данных используя СИ. Однако этот метод меня удивил тем — насколько он прост и доступен.
Предположим, эту наклейку делал хакер. Он выбрал идеальное место для её размещения — прямо в поезде, где есть спрос на информацию о маршрутах и расписаниях. Она маленькая, незаметная и не вызывает подозрений.
Маркетинг и точка. Даже если это реклама Telegram-канала — она будет работать. Многие заинтересуются и всё-таки просканируют безобидный QR-код. Это же не ссылка... Охрана в поезде не знала — официальная эта наклейка или нет.
Насколько опасно? Ссылка может вести на фишинговый сайт РЖД, где предложат привязать карту для 50% скидки на проезд. Или Для просмотра ссылки Войди
«Поддержание нашей свободы требует постоянной бдительности» — Кевин Митник.
Для просмотра ссылки Войди
