Техники: T1598 , T1598.001 , T1598.002 , T1598.003 , T1598.004
Злоумышленники могут рассылать фишинговые сообщения через сторонние сервисы для получения конфиденциальной информации, которая может быть использована в ходе таргетинга. Спирфишинг с целью получения информации - это попытка обманом заставить цель разгласить информацию, часто учетные данные или другую полезную информацию. При распространении информационных атак часто используются методы социальной инженерии, например, выдача себя за источник, у которого есть причина для сбора информации (например, Establish Accounts или Compromise Accounts) и/или отправка нескольких, кажущихся срочными, сообщений.
Все формы spearphishing - это электронная социальная инженерия, направленная на конкретного человека, компанию или отрасль. В этом сценарии Злоумышленники рассылают сообщения через различные службы социальных сетей, личную веб-почту и другие сервисы, не контролируемые предприятием (цит. по: ThreatPost Social Media Phishing). Как и в случае с большинством видов копьеметания, цель состоит в том, чтобы установить контакт с объектом атаки или каким-либо образом заинтересовать его. Злоумышленники могут создавать поддельные аккаунты в социальных сетях и рассылать сотрудникам сообщения о потенциальных возможностях трудоустройства. Это позволяет создать правдоподобный повод для расспросов об услугах, политике и информации об их окружении.Злоумышленники также могут использовать информацию, полученную в ходе предыдущих разведывательных мероприятий (например, Социальные сети или Поиск веб-сайтов, принадлежащих жертвам), для создания убедительных и правдоподобных приманок.
https://attack.mitre.org/techniques/T1598/001
Визуализация смежных техник для T1598.001
| № | Техника |
|---|
