Техники: T1656
Злоумышленники могут выдавать себя за доверенное лицо или организацию, чтобы убедить и обмануть жертву, заставив ее выполнить какое-то действие от их имени. Например, злоумышленники могут общаться с жертвами (через Phishing for Information, Phishing или Internal Spearphishing), выдавая себя за известного отправителя, например руководителя, коллегу или стороннего поставщика. Установленное доверие затем может быть использовано для достижения конечных целей Злоумышленника, возможно, против нескольких жертв.
Во многих случаях компрометации деловой электронной почты или кампаний мошенничества с использованием электронной почты Злоумышленники используют выдачу себя за жертву для обмана - обманом заставляют ее отправить деньги или разгласить информацию, которая в конечном итоге позволяет совершить Финансовую кражу.
Злоумышленники также часто используют методы социальной инженерии, такие как манипулятивные и убедительные формулировки в темах сообщений электронной почты и основном тексте, например `платеж`, `запрос` или `срочно`, чтобы подтолкнуть жертву к быстрым действиям, пока вредоносная активность не была обнаружена. Такие кампании часто направлены против людей, которые в силу своих должностных обязанностей и/или доступа могут выполнить поставленную Злоумышленником задачу.
Имперсонации обычно предшествуют такие методы разведки, как Gather Victim Identity Information и Gather Victim Org Information, а также приобретение инфраструктуры, такой как почтовые домены (т. е. Domains), для подтверждения своей ложной личности.(Цит. по: CrowdStrike-BEC)
В кампаниях, связанных с имперсонацией, существует вероятность появления нескольких жертв.Например, Злоумышленник может Компрометировать учетные записи, нацелившись на одну организацию, которая затем может быть использована для поддержки имперсонации против других организаций.(Цит. по: VEC)
https://attack.mitre.org/techniques/T1656
Визуализация смежных техник для T1656
| № | Техника |
|---|
