|
Office 365 tizimiga kirish ekranidan foydalangan holda fishing firibgarligi
|
bet | 2/3 | Sana | 23.12.2023 | Hajmi | 0,89 Mb. | | #127674 |
Bog'liq KIT PHISHINGOffice 365 tizimiga kirish ekranidan foydalangan holda fishing firibgarligi. - Hisob ma'lumotlarini yig'ish: Ushbu komponentlar maqsadli foydalanuvchi tomonidan taqdim etilgan hisob ma'lumotlarini kiritish, to'plash va chiqarishni osonlashtiradi . Ushbu komponentlar shuningdek, foydalanuvchi hisob ma'lumotlari qayerga yetkazilishi, ular qanday saqlanishi va ularni taqdim etgandan so'ng foydalanuvchi qaysi saytlarga yo'naltirilganligi haqidagi ma'lumotlarni o'z ichiga oladi.
Hacker bozorlarida KIT PHISHING - Kiber jinoyat vositalari va yordamchi dasturlar talabni qondirish uchun qorong'u Internetda sotiladi . Xaridorlar to'liq fishing to'plamlarini sotib olishlari mumkin, ularda qonuniy kompaniyalar nomini aks ettiruvchi soxta sahifalar va elektron pochta orqali fishing firibgarligini boshlash bo'yicha bosqichma-bosqich ko'rsatmalar mavjud.
Tahdidchi aktyorlar qora internet qora bozorlarida fishing to'plamlarini sotmoqda.
KIT PHISHINGbir necha dollarga sotib olish mumkin, bu hatto o'qimagan xakerlarga ham kam pul yoki o'qitish bilan kiberjinoyat kampaniyasini boshlashga imkon beradi. Shuni ta'kidlash kerakki, shaxsiy ma'lumotlar qorong'u veb-bozorlarida bir dollardan minglab dollargacha turadi .
KIT PHISHINGNI qanday aniqlash mumkin? - Fishing to'plamlari server tomonidan boshqarilayotganligi sababli , server noto'g'ri konfiguratsiya qilmaguncha manba kodi ko'rinmaydi. Ba'zi tajovuzkorlar bu holatga e'tibor bermasliklari sababli, ular odatda yuklab olinadigan tuzilmadagi serverda asl zip faylni qoldiradilar.
- Bu ularni aniqlashni osonlashtiradigan xato. Kataloglarni indekslash yoqilganligi sababli foydalanilgan ba'zi to'plamlarda fayllarni osonroq ko'rish mumkin .
- Phistank, clean-mx tomonidan aniqlangan URL manzili http://xxxx/ outlook /index.php bo'lsa , ba'zi hollarda fishing to'plamining manba kodini http://xxxx/ outlook.zip so'rovi orqali olish mumkin (to'plam). .
- Avtomatik vositalar yordamida tayyorlangan fishing to'plamlarini olish jarayonida bu holat tar.gz kabi turlar bilan ham tekshiriladi. Fishing to'plamining manba kodini olish tahlilchilarga qo'shimcha ma'lumot beradi . Biroq, aniqlashlar turli usullar yordamida fishing to'plamini olmasdan amalga oshirilishi mumkin.
- Fishing to'plamlari tizimli ravishda ikki turdagi fayllarni o'z ichiga oladi:
- Maqsadli veb-sayt nusxasining resurs fayllari
- Qayta ishlash skriptlari o'g'irlangan ma'lumotlarni yozib olish va ularni tajovuzkorlarga yuborish uchun ishlatiladi.
- Ba'zi parametrlar veb-saytda fishing to'plamidan foydalanilganligini aniqlashga yordam beradi. Ushbu parametrlar oldingi fishing urinishidan olingan . Agar ushbu to'plamlardan biri veb-saytda ishlatilsa, u qaysi fishing to'plamiga aloqadorligini aniqlash uchun bepul vositalar va tijorat dasturlari yordamida skanerlanishi mumkin. Aniqlash paytida ishlatiladigan usullar asboblarga qarab farqlanadi.
|
| |