D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Авторство: hackeryaroslav
Источник: xss.is
Интро
No system is safe, говорили они. Правда ли это? Скорее да, ведь в любой системе есть как минимум одна уязвимость — человек. Поговорим обо всех типов атак СИ, от самых простых до самых продвинутых. Немножко практики и в целом приятное, легко читаемая статья с реальными примерами из истории.
Эволюция социальной инженерии, формы киберманипуляции, которая использует психологию человека для получения несанкционированного доступа к информации и системам, претерпела значительные изменения с момента своего появления. Изначально характеризовавшаяся базовыми техниками, такими как фишинг, предтекстинг и подставы, социальная инженерия перешла в более сложный арсенал психологических манипуляций. Эти техники развились до таких форм, как целевой фишинг (spear phishing), атаки на "китов" (whaling) и атаки через зараженные сайты (watering hole), используя уязвимости как человека, так и технологий для достижения вредоносных целей.
Социальная инженерия примечательна своей адаптивностью и эффективностью в компрометации как отдельных лиц, так и организаций. Она основывается на эксплуатации доверия, авторитета и когнитивных предубеждений, что делает ее грозной угрозой в ландшафте кибербезопасности. Растущая сложность этих атак наглядно демонстрируется резонансными инцидентами, такими как утечка данных RSA в 2011 году и утечка данных Target в 2013 году, которые подчеркивают значительные финансовые и операционные последствия успешных кампаний социальной инженерии.
В ответ на растущую угрозу социальной инженерии становится необходимым многоуровневая стратегия защиты, сочетающая технологические решения, непрерывное обучение безопасности и бдительный ответ на инциденты. Будущее социальной инженерии, вероятно, будет продолжать развиваться благодаря достижениям в области ИИ, растущему использованию новых технологий и эксплуатации глобальных социально-экономических условий. По мере того как злоумышленники продолжают совершенствовать свои методы, значение надежной защиты и этических соображений в кибербезопасности остается первостепенным.
Легкие Техники
Ранние (легкие) техники социальной инженерии в значительной степени опирались на фундаментальные психологические манипуляции и простые технические приемы для обмана целей, чтобы выведать конфиденциальную информацию или заставить их совершить действия, которые могли бы поставить под угрозу их безопасность.
Предтекстинг
Предтекстинг — ранняя техника социальной инженерии, при которой злоумышленник создает вымышленный сценарий для получения информации от цели. Во время предтекстинга злоумышленник часто притворяется человеком, занимающим авторитетную должность или имеющим законную причину для получения информации. Эта техника часто используется против компаний, хранящих данные клиентов, таких как банки, кредитные компании и коммунальные службы.
Приманка
Приманка включает в себя размещение чего-то заманчивого или любопытного перед жертвой, чтобы привлечь ее в ловушку социальной инженерии. Классический пример приманки — раздача бесплатных USB-накопителей на конференции. Ничего не подозревающий пользователь может подумать, что получает бесплатное устройство для хранения данных, но USB-накопитель может быть загружен удаленным доступом, который заражает компьютер при подключении.
Фишинг
Фишинг — одна из самых ранних и устойчивых форм социальной инженерии. Она заключается в том, что злоумышленник маскируется под доверенное лицо, чтобы обманом заставить пользователя открыть поддельное электронное письмо с вредоносной ссылкой, вложенным файлом или встроенным кодом. После того как жертва взаимодействует с письмом, злоумышленник может использовать систему пользователя для кражи данных, учетных записей или установки вредоносного ПО. Термин «фишинг», с его причудливым написанием с использованием «ph» вместо «f», является отсылкой к ранней хакерской культуре, известной как «phreaks», которая нацеливалась на телефонные системы. Первое известное упоминание о фишинге датируется почти 36 годами назад, подчеркивая его долгосрочное присутствие как значительную угрозу в интернете. Одним из распространенных примеров фишинга является фишинг по электронной почте, когда отправляют электронные письма, выдавая себя за других, в надежде извлечь ценную информацию. Например, киберпреступник может отправить письмо жертве, притворившись родственником, пытаясь собрать личную информацию, такую как адрес, день рождения или учетные данные.
Эволюция фишинга
Фишинг значительно эволюционировал с момента своего появления в формате электронной почты. Современные фишинговые атаки теперь включают различные векторы, такие как SMS-сообщения (смс-фишинг), QR-коды (квишинг) и обманчивые URL-адреса (фишинг HTTPS). Компрометация деловой электронной почты (BEC) также стала значительной угрозой, нацеливаясь на сотрудников, имеющих доступ к внешним инструментам, таким как электронная почта и социальные сети.
Проход и хвостовой проход
Проход и хвостовой проход — это физические техники социальной инженерии. Проход включает в себя следование за авторизованным лицом в ограниченную зону без его ведома, в то время как хвостовой проход требует, чтобы авторизованное лицо сознательно позволило злоумышленнику получить доступ. Эти техники используют человеческое поведение и физические уязвимости безопасности для получения несанкционированного доступа к защищенным местам.
Целевой фишинг
Целевой фишинг — это целенаправленный метод фишинга, который фокусируется на конкретных лицах или группах в организации. В отличие от общих фишинговых атак, которые бросают широкую сеть в надежде поймать любую подозрительную жертву, целевой фишинг включает предварительное исследование и персонализацию. Злоумышленники собирают подробную информацию о своих целях, чтобы создать убедительные электронные письма или сообщения, которые кажутся исходящими от доверенного источника, например, коллеги или начальника. Этот уровень персонализации значительно увеличивает вероятность того, что цель ответит, выдав конфиденциальную информацию или совершив действие, которое поставит под угрозу безопасность.
Пример
Типичным примером целевого фишинга является электронное письмо, которое кажется исходящим от генерального директора компании, запрашивающее у сотрудника конфиденциальную финансовую информацию. Письмо может ссылаться на конкретные детали, известные только генеральному директору и сотруднику, делая его убедительным. Это создает ощущение срочности и доверия, заставляя сотрудника действовать без тщательной проверки.
Также представим самый простой, прямолинейный код, который сочетает в себе элементы социального картографирования, анализа поведения и автоматизированного целевого фишинга, используя алгоритмы машинного обучения для повышения эффективности атаки.
Python: Скопировать в буфер обмена
Код:
import pandas as pd
import numpy as np
from sklearn.feature_extraction.text import TfidfVectorizer
from sklearn.ensemble import RandomForestClassifier
from sklearn.model_selection import train_test_split
import networkx as nx
import requests
import smtplib
from email.mime.text import MIMEText
from email.mime.multipart import MIMEMultipart
class AdvancedSocialEngineeringAttack:
def __init__(self):
self.social_graph = nx.Graph()
self.ml_model = None
self.vectorizer = TfidfVectorizer()
def build_social_graph(self, data):
for connection in data:
self.social_graph.add_edge(connection['source'], connection['target'], weight=connection['interaction_strength'])
def train_ml_model(self, data):
X = self.vectorizer.fit_transform(data['content'])
y = data['is_vulnerable']
X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42)
self.ml_model = RandomForestClassifier(n_estimators=100, random_state=42)
self.ml_model.fit(X_train, y_train)
def analyze_target(self, target_id):
target_connections = list(self.social_graph.neighbors(target_id))
target_influence = self.social_graph.degree(target_id, weight='weight')
return target_connections, target_influence
def generate_phishing_content(self, target_id, target_connections, target_influence):
context = f"Target: {target_id}, Connections: {len(target_connections)}, Influence: {target_influence}"
generated_content = self.generate_content_with_gpt(context)
return generated_content
def generate_content_with_gpt(self, context):
api_url = "https://api.openai.com/тут моделька"
headers = {"Authorization": f"Bearer {API_KEY}"}
data = {
"prompt": f"Generate a phishing email based on this context (промпт должен быть и одновренно джейлбрейком, ведь ИИ не напишет по такому промпту письмо): {context}",
"max_tokens": 100
}
response = requests.post(api_url, headers=headers, json=data)
return response.json()['choices'][0]['text']
def assess_vulnerability(self, content):
vectorized_content = self.vectorizer.transform([content])
vulnerability_score = self.ml_model.predict_proba(vectorized_content)[0][1]
return vulnerability_score
def send_phishing_email(self, target_email, subject, content):
sender_email = "example@example.com"
password = "fake_password"
message = MIMEMultipart()
message["From"] = sender_email
message["To"] = target_email
message["Subject"] = subject
message.attach(MIMEText(content, "plain"))
with smtplib.SMTP("smtp.gmail.com", 587) as server:
server.starttls()
server.login(sender_email, password)
server.send_message(message)
def execute_attack(self, target_id, target_email):
target_connections, target_influence = self.analyze_target(target_id)
phishing_content = self.generate_phishing_content(target_id, target_connections, target_influence)
vulnerability_score = self.assess_vulnerability(phishing_content)
if vulnerability_score > 0.7:
subject = "Важное сообщение о безопасности"
self.send_phishing_email(target_email, subject, phishing_content)
print(f"Атака выполнена на {target_id} с вероятностью успеха {vulnerability_score:.2f}")
else:
print(f"Атака на {target_id} отменена. Низкая вероятность успеха: {vulnerability_score:.2f}")
attack = AdvancedSocialEngineeringAttack()
social_data = pd.read_csv("social_connections.csv")
attack.build_social_graph(social_data)
ml_data = pd.read_csv("vulnerability_data.csv")
attack.train_ml_model(ml_data)
attack.execute_attack("employee123", "employee123@company.com")- Создание социального графа для анализа связей между сотрудниками.
- Использование машинного обучения для оценки уязвимости целей.
- Генерация персонализированного фишингового контента с использованием GPT.
- Многоэтапный процесс принятия решений для выполнения атаки.
Атаки на зараженные сайты
Атаки на зараженные сайты включают в себя компрометацию веб-сайта, часто посещаемого целевой группой людей. Злоумышленник определяет веб-сайт или ресурс, который часто использует их целевая группа, и заражает его вредоносным ПО. Когда члены целевой группы посещают зараженный сайт, их устройства становятся зараженными, предоставляя злоумышленнику доступ к конфиденциальной информации. Эта техника полагается на доверие пользователей к легитимным веб-сайтам, делая ее скрытой и эффективной.
Значительный инцидент
Значительным случаем атаки на зараженный сайт произошел в феврале 2021 года, когда хакеры скомпрометировали систему водоочистительного сооружения во Флориде. Злоумышленники идентифицировали веб-сайт, который часто использовался сотрудниками объекта, и внедрили в него вредоносное ПО. Когда сотрудники посетили сайт, вредоносное ПО позволило злоумышленникам удаленно изменить настройки водоочистки, опасно увеличив уровень гидроксида натрия в воде. К счастью, бдительный оператор заметил аномалию и исправил настройки до того, как был нанесен какой-либо вред.
Атаки на руководителей (whaling)
Атаки на руководителей (whaling) — это продвинутая форма целевого фишинга, нацеленная на старших руководителей и топ-менеджмент. Цель этих атак — использовать авторитет и привилегии доступа высокопоставленных лиц в организации. Злоумышленники создают хорошо оформленные электронные письма, использующие деловой язык и создающие ощущение срочности, часто запрашивая действия, такие как переводы средств или раскрытие конфиденциальных данных. Эти атаки особенно опасны, поскольку цели имеют полномочия принимать значительные решения, что увеличивает потенциальный ущерб от атаки.
Пример сценария
В одном из заметных случаев злоумышленники выдали себя за финансового директора компании и отправили поддельное электронное письмо другому руководителю, инструктируя его инициировать крупный перевод средств на внешний счет. Письмо было тщательно составлено, чтобы имитировать стиль письма финансового директора и включало специфическую деловую лексику, делая его очень убедительным. Руководитель, полагая, что письмо было подлинным, выполнил запрос, что привело к значительным финансовым потерям для компании.
Дополнительные техники
Другие промежуточные техники социальной инженерии включают сбор информации, фрейминг, предтекстинг (см сверху) и холодные звонки. Сбор информации подразумевает тонкий и косвенный сбор данных у цели. Фрейминг навязывает информацию в определенном контексте для манипуляции восприятием. Предтекстинг, также известный как эмоциональное позиционирование, включает создание вымышленных сценариев для оправдания задаваемых вопросов.
Продвинутые техники
Эмоциональная манипуляция
Эмоциональная манипуляция играет важную роль в арсенале социальных инженеров. Они используют широкий спектр человеческих эмоций, таких как страх, любопытство и возбуждение, чтобы манипулировать своими целями. Техники, такие как сбор информации, включают тонкий и косвенный сбор данных, в то время как фрейминг формирует восприятие цели, представляя информацию в определенном контексте.
Доверие и авторитет
Социальные инженеры часто принимают на себя роли или идентичности, которые внушают доверие. Они представляются доверенными коллегами, старшими руководителями или знающими техниками ИТ, чтобы воспользоваться естественной склонностью людей подчиняться авторитетным фигурам и следовать социальным нормам. Этот метод особенно эффективен в средах с жесткой иерархической структурой, где сотрудники приучены выполнять инструкции от лиц, воспринимаемых как авторитеты, без лишних вопросов.
Когнитивная эксплуатация
Техники социальной инженерии сильно зависят от когнитивных предвзятостей, которые являются врожденными ошибками в процессе принятия решений человеком. Эти предвзятости – побочные продукты тенденции мозга к сокращению времени на обработку информации, что полезно с точки зрения эволюции, но может быть использовано в современном киберпространстве. Например, предвзятость представительности заставляет людей группировать схожие стимулы вместе, что облегчает злоумышленникам обман их с помощью фишинговых писем, которые кажутся исходящими от легитимных источников, таких как Apple или Amazon.
Взаимность и социальное доказательство
Предлагая что-то, что имеет явную ценность, например, бесплатное программное обеспечение или небольшие услуги, социальные инженеры стимулируют инстинкт взаимности. Когда люди чувствуют, что что-то получили, они с большей вероятностью ответят взаимностью, что может включать в себя предоставление конфиденциальной информации или доступ к защищенным системам. Кроме того, социальные инженеры используют предвзятость социального доказательства, демонстрируя, что другие уже выполнили их просьбы, что делает более вероятным, что цель последует их примеру.
Связь и доверие
Установление контакта и формирование связи с целью является мощным инструментом в социальной инженерии. Злоумышленники могут имитировать общие интересы, делать комплименты или казаться действительно приятными людьми, чтобы снизить бдительность жертвы. Это повышает готовность сотрудничать, что часто приводит к разглашению конфиденциальной информации или выполнению вредоносных запросов.
Эксплуатация последних тенденций
Социальные инженеры также используют последние тенденции и новости, чтобы их атаки выглядели более убедительно. Например, предвзятость к недавним событиям заставляет людей придавать большее значение последним событиям или информации. Вовремя подстроив свои атаки под последние события или новости, социальные инженеры увеличивают вероятность того, что их запросы будут приняты без должной проверки. Кроме того, предвзятость к излишней уверенности – склонность переоценивать свои способности и суждения – может заставить цели думать, что они слишком умны, чтобы попасться на уловки, делая их более уязвимыми для манипуляции.
Продвинутые инструменты и технологии
Недавние достижения в области генеративного искусственного интеллекта (ИИ) вызывают растущую озабоченность в области социальной инженерии. ИИ может быть использован злоумышленниками для создания высокоразвитых кампаний угроз, которые манипулируют человеческим поведением с большей точностью. Автоматизированный сбор данных и создание реалистичного, контекстно-специфического контента дополнительно повышают эффективность этих манипулятивных схем, делая их все труднее распознать и сопротивляться им.
Роль социальных сетей
Социальные сети значительно трансформировали ландшафт социальной инженерии, предоставив киберпреступникам новые платформы для осуществления своей деятельности. В отличие от традиционных средств коммуникации, таких как электронная почта и телефон, социальные сети особенно подходят для атак социальной инженерии из-за их повсеместного использования и огромного количества личной информации, которой пользователи делятся в этих сетях.
Социальные сети как инструмент фишинга
Социальные сети стали предпочтительным средством для киберпреступников для проведения фишинговых атак, известных как "социальный фишинг". Эти атаки могут включать захват учетных записей, имитацию, мошенничество и распространение вредоносного ПО. Выявление и устранение этих угроз сложнее, чем традиционные методы, так как социальные сети существуют вне периметра сети. Например, в 2014 году государственные акторы угроз провели масштабные атаки через социальные сети на компанию Microsoft, затронув несколько аккаунтов в Twitter и раскрыв пароли и электронные адреса десятков сотрудников Microsoft. Согласно Kaspersky Lab, в первом квартале 2018 года было зафиксировано более 3,7 миллионов фишинговых попыток, направленных на поддельные страницы социальных сетей, 60% из которых были поддельными страницами Facebook.
Психологическое профилирование и влияние социальных сетей
Современные социальные инженеры используют психологическое профилирование, чтобы лучше понять свою целевую аудиторию. Это помогает настроить сообщения для максимального воздействия. Социальные сети играют ключевую роль в этом процессе, позволяя злоумышленникам собирать обширные данные о людях, которые могут быть использованы для прогнозирования поведения и принятия решений. Рост влияния социальных сетей добавил новый измерение в социальную инженерию, где онлайн личности используют свое присутствие, чтобы вдохновлять действия, изменять восприятие и привлекать внимание к различным социальным вопросам.
Эволюция тактик
Принципы дефицита и срочности часто используются социальными инженерами для манипулирования людьми, заставляя их принимать поспешные решения. Создавая ложное чувство дефицита или срочности, злоумышленники могут вызвать немедленные действия, обходя рациональное суждение и критическое мышление. Эта техника не только подрывает процесс принятия решений, но и вызывает вопросы о этических последствиях манипулирования человеческой психологией для достижения злонамеренных целей.
Угроза социальной инженерии выходит за рамки индивидуальной или организационной безопасности, создавая риски для политической стабильности и свободного, независимого дискурса. Манипуляция информацией на платформах социальных сетей, как показано в скандале с Cambridge Analytica, подчеркивает, как социальная инженерия может быть использована для влияния на общественное мнение и результаты выборов.
Автоматическая разведка и ИИ
Появление инструментов ИИ еще больше усложнило ландшафт социальной инженерии. ИИ может быстро собирать разведывательные данные о целях, сканируя источники данных, такие как социальные сети, что может быть использовано для улучшения тактик социальной инженерии. Это делает их выполнение целевых кампаний быстрее, проще и дешевле, оставляя организации и отдельных лиц в борьбе за защиту своих оборонительных механизмов.
В этом случае, можно представить примерную структуру автоматизации.
Python: Скопировать в буфер обмена
Код:
import numpy as np
import pandas as pd
from sklearn.cluster import KMeans
from sklearn.preprocessing import StandardScaler
import networkx as nx
import nltk
from nltk.sentiment import SentimentIntensityAnalyzer
import random
import time
class AdvancedSocialMediaAnalyzer:
def __init__(self):
self.user_graph = nx.Graph()
self.kmeans = KMeans(n_clusters=5, random_state=42)
self.scaler = StandardScaler()
self.sia = SentimentIntensityAnalyzer()
nltk.download('vader_lexicon', quiet=True)
def load_data(self, file_path):
self.data = pd.read_csv(file_path)
self.process_data()
def process_data(self):
# граф пользователей
for _, row in self.data.iterrows():
self.user_graph.add_node(row['user_id'], posts=row['posts'], followers=row['followers'])
# связи между пользователями
for _, row in self.data.iterrows():
friends = eval(row['friends'])
for friend in friends:
self.user_graph.add_edge(row['user_id'], friend)
# данные для кластеризации
features = self.data[['posts', 'followers', 'engagement_rate']].values
self.scaled_features = self.scaler.fit_transform(features)
def cluster_users(self):
self.kmeans.fit(self.scaled_features)
self.data['cluster'] = self.kmeans.labels_
def analyze_sentiment(self, text):
return self.sia.polarity_scores(text)['compound']
def generate_personalized_content(self, user_id):
user_data = self.data[self.data['user_id'] == user_id].iloc[0]
cluster = user_data['cluster']
sentiment = self.analyze_sentiment(user_data['last_post'])
content_templates = {
0: "Привет! Мы заметили, что вы интересуетесь {interest}. У нас есть отличное предложение для вас!",
1: "Привет, в хомяке раздают аирдроп, хочешь расскажу как получить?",
2: "Важное сообщение! Мы обнаружили подозрительную активность в вашем аккаунте. Пожалуйста, подтвердите свою личность.",
3: "Поздравляем! Вы выиграли в нашем ежемесячном розыгрыше. Нажмите здесь, чтобы получить приз.",
4: "Эксклюзивное предложение только для вас! Ограниченное по времени, действуйте сейчас!"
}
content = content_templates[cluster].format(interest=random.choice(eval(user_data['interests'])))
return content
def simulate_attack(self, num_targets=10):
targets = self.data.sample(n=num_targets)
for _, target in targets.iterrows():
content = self.generate_personalized_content(target['user_id'])
success_probability = self.calculate_success_probability(target)
print(f"Атака на пользователя {target['user_id']}:")
print(f"Контент: {content}")
print(f"Вероятность успеха: {success_probability:.2f}")
print("---")
time.sleep(1)
def calculate_success_probability(self, target):
centrality = nx.degree_centrality(self.user_graph)[target['user_id']]
sentiment = self.analyze_sentiment(target['last_post'])
engagement = target['engagement_rate']
# Комбинируем факторы для расчета вероятности успеха
probability = (centrality * 0.3 + (sentiment + 1) * 0.2 + engagement * 0.5) / 2
return min(max(probability, 0), 1) # Ограничиваем значение от 0 до 1
# Использование класса
analyzer = AdvancedSocialMediaAnalyzer()
analyzer.load_data("social_media_data.csv")
analyzer.cluster_users()
analyzer.simulate_attack(num_targets=5)Код пытается анализировать несколько ключевых факторов:
- Социальные связи пользователей (с помощью теории графов).
- Поведенческие паттерны (используя кластерный анализ).
- Эмоциональное состояние пользователей (через анализ настроения последних постов).
- Уровень вовлеченности и активности в социальной сети.
Политическое и социальное воздействие
Распространение и повторное распространение новостных статей в социальных сетях, наряду с размещением тонких рекламных объявлений, петиций и политических сообщений, могут приводить к политическим искажениям. Это может привести к утрате доверия к политическим системам, потенциально приводя к избранию экстремистских политических партий или результатам референдумов, которые ставят под сомнение существующие политические и экономические структуры, такие как Brexit. Более того, способность злоумышленников использовать человеческое доверие и вносить дезинформацию в публичные дискурсы может значительно подорвать общественную гармонию, поляризовать сообщества и отвлечь ресурсы от законного освещения новостей к опровержению ложных заявлений.
Статистика использования социальных сетей
Влияние социальных сетей на социальную инженерию подчеркивается их массовым распространением. В 2005 году только около 7% взрослых американцев использовали социальные сети. К 2017 году этот показатель вырос до 80% только для Facebook. В глобальном масштабе примерно 3,5 миллиарда человек активно используют социальные сети. Ежедневная активность на этих платформах включает в себя публикацию 500 миллионов твитов, обмен более 10 миллиардами единиц контента на Facebook и просмотр более миллиарда часов видео на YouTube.
Отцы социальной инженерии
Кевин МитникОдной из самых известных фигур в истории социальной инженерии является Кевин Митник. Некогда самый разыскиваемый киберпреступник в США, Митник стал беглецом в 1992 году после нарушения условий условного освобождения за предыдущие киберпреступления, прослушивая голосовые сообщения следивших за ним властей. Митник известен тем, что популяризировал концепцию "социальной инженерии" в 1990-х годах, манипулируя пользователями и системами с помощью хитроумных уловок и обмана.
Его книга "Искусство обмана: Управление человеческим элементом безопасности", опубликованная в 2013 году, предоставляет всесторонний обзор методов социальной инженерии и его личного опыта.
Сьюзан Хэдли
В конце 1970-х и начале 1980-х годов Сьюзан Хэдли, также известная как Сьюзан Тандер, стала известной благодаря своему мастерству в социальной инженерии, предтексте и психологическом подрыве. Хэдли славилась своей способностью манипулировать людьми, чтобы выведывать у них конфиденциальную информацию, демонстрируя раннее использование социальной инженерии для эксплуатации человеческих уязвимостей.
Братья Бадир
Братья Бадир, Рами, Мухзер и Шаддл Бадир, были слепы от рождения, но в 1990-х годах сумели организовать масштабную схему телефонного и компьютерного мошенничества в Израиле. Их деятельность включала социальную инженерию, "вишинг" и использование компьютеров с Брайлем для обмана и манипуляций над жертвами.
Фрэнк Абигнейл
Фрэнк Абигнейл – ещё одна выдающаяся фигура в мире социальной инженерии. Известный своими подвигами в качестве мошенника, Абигнейл использовал техники, такие как предтекст и кража личности, чтобы совершать разнообразные мошенничества. Его жизненная история была популяризирована в фильме "Поймай меня, если сможешь", который подчеркивает его навыки в обмане и манипуляции.
Взлом данных RSA
Значительный пример социальной инженерии, приведшей к крупному нарушению безопасности, произошёл в 2011 году со взломом данных RSA. Злоумышленники отправили два фишинговых письма в течение двух дней группе сотрудников RSA с темой "План найма на 2011 год". Письма содержали заражённый документ Excel, эксплуатировавший уязвимость Adobe Flash (CVE-2011-0609), что привело к компрометации систем безопасности RSA.
Взлом данных Target
В 2013 году компания Target подверглась масштабному взлому данных, начавшемуся с того, что сторонний поставщик стал жертвой фишингового письма. Письмо содержало троян, который позволил злоумышленникам получить доступ к системе точек продаж (POS) Target. Этот взлом привёл к краже 40 миллионов данных кредитных карт, подчёркивая далеко идущие последствия успешных атак социальной инженерии.