фишинг на доступы существует?

[solomonfinik]

условно говоря есть доступы в имейлы компаний, челики сидят я полагаю в одном здании или в соседних, короче могут звонком проверить корректность письма
слать им файлики самое логичное... но существуют ли фиши доступов через alert need access update или что-то такое? есть какие то кейсы в дикой природе чтобы собирали кредсы таким образом?

 

[Хаос]

есть или нет не суть важно, если даже и нету то ты можешь стать новатором в этой теме, вообще в новостях про хак подобного не встречал, обычно пдфки заражённые шлют с легендой стандартной в надежде что лох откроет их

 

[solomonfinik]

Хаос сказал(а):
есть или нет не суть важно, если даже и нету то ты можешь стать новатором в этой теме, вообще в новостях про хак подобного не встречал, обычно пдфки заражённые шлют с легендой стандартной в надежде что лох откроет их

за файлы х#й знает, думал думал и слишком много сложностей
фишинг что-то знакомое
я просто думаю куда почты эти применять, сижу, читаю их переписки

но файлы если найти какое-то нормальное решение там должны железно открывать, потому что у них отчеты и тд и тп ежедневные

 

[Co3d4s]

Можно попробовать qr коды с фишем на их впн > редирект на настоящий, если кто-то так делает то отпишите инстерсно очень

 

[Premium]

норм тема.
давно думал про это. но чисто на ввод кред под прелогом.
но нужны качественные инбоксы. нужны мыла...

 

[Fireburn]

Хаос сказал(а):
есть или нет не суть важно, если даже и нету то ты можешь стать новатором в этой теме, вообще в новостях про хак подобного не встречал, обычно пдфки заражённые шлют с легендой стандартной в надежде что лох откроет их

Разве есть паблик варинты заражения через Пдф? Буду рад ознакомиться

 

[solomonfinik]

Fireburn сказал(а):
Разве есть паблик варинты заражения через Пдф? Буду рад ознакомиться

Premium сказал(а):
но нужны качественные инбоксы. нужны мыла...

Co3d4s сказал(а):
Можно попробовать qr коды с фишем на их впн > редирект на настоящий, если кто-то так делает то отпишите инстерсно очень

я думаю он имеет ввиду файлик любого вида



это все +- есть но тоже конечно не прям в огромном колве



я больше хз как аргументировать зачем им вводить кредсы
суть с файликом +- понятна, но что делать с фишем, если они просто звонком проверят историю

 

[lupin]

solomonfinik сказал(а):
я больше хз как аргументировать зачем им вводить кредсы

Истекла сессия\валидация данных\сообщение типа вы вошли в систему и ставишь время ночь.. если это делали не вы пожалуйста авторизуйтесь... И да.. Есть готовые фишлеты под киско .. под форти и прочие думаю не составит труда написать и прикрутить evilproxy

 

[blacky]

solomonfinik

Yes, phishing attacks can occur even in environments where employees are physically close to each other, such as within the same building or neighboring ones. Attackers can use various tactics to exploit vulnerabilities and trick individuals providing access to systems.

One common tactic is to send phishing emails that appear to be urgent alerts or notifications requiring immediate action, such as updating access credentials or verifying account information. These emails may mimic legitimate communications from IT departments or system administrators, creating a sense of urgency to prompt recipients to act quickly without thoroughly verifying the request. Though nowadays urgent emails are mostly flagged in most of the corps.

While there may not be specific cases where access credentials are collected solely through physical proximity, phishing attacks targeting access credentials are widespread and can occur through various channels, including email, text messages, phone calls, or even in-person interactions (such as pretexting or impersonation).