フィッシング攻撃やソーシャルエンジニアリングを使用した攻撃を実装するには、オブジェクトまたは選択した被害者に関する情報をできるだけ多く保有する必要があることは周知の事実です。 ほとんどの場合、そのような情報は、ソーシャルネットワークおよび公開されているソースから取得されます(上記の例のように)。 さらに、偽のIDを作成するのに最適なデータソースの1つは、すべて同じソーシャルネットワークです。 誰が他の人のパスポートデータを探していますか? ここには多くの答えがありますが、私はこのように答えます:「違法な何かを考えた人」または「偽の人格が必要なとき」。
外国のパスポートデータを使用して、ドメインを登録したり、オンライン決済システムで第1レベルの検証に合格したりすることができます。 これは、私が「詐欺師」と呼ぶこのような「悪役」は、「ハッカー」と呼ぶ「悪役」の別の聴衆にとって興味深いことを意味します。 したがって、ある種の「ハッカー」は、他の人のデータに興味のある「詐欺師」をクラックするために、Radminのようなトロイの木馬をダウンロードすることを考えました。 彼はVKontakte文書に限定しませんでした。
人々がファイルホスティングサービスを通じて重要な情報を送信することもよくあります。 速くて便利です。 ファイルホスティングサービスを介して、パスポートスキャンやパスワードをFTPやサイトから友人や友人にすばやくリセットできます。 人々は自分だけがリンクを持っていると思うので、ダウンロードされたファイルのさらなる運命を心配しません。 そしていや! 昔は、特別なパーサーが存在し( Proof 1 )、( Proof 2 )、人気のあるファイルホスティングサイト上のそのようなリンクの範囲をソートし、「パスポート」、「パスワード」、さらには「スキャン」などのキーフレーズを含むすべてをダウンロードしますクレジットカード。」
このような「詐欺師」を明らかに探している「ハッカー」は、「チップをクラック」し、詐欺師専用に設計されたウイルスを同じファイルホスティングサービスにアップロードし、アーカイブのパスワードスキームを複雑にします(オンラインウイルス対策スキャナーに対する保護のため)。たとえば、「My passwords(password 123).rar」などのファイル名。 このような簡単な方法で、詐欺師を自分のフックで捕まえることができることが明らかになりました。これは一種の逆フィッシングです。 追加のソフトウェアをインストールするためにお金を払うアドウェアアフィリエイトプログラムで作業する人々は、同じファイル配布技術を使用します。 多くのダウンロード、多くのインストール、利益の結果として、人気のあるソフトウェアの異なるseo最適化された名前で何百ものファイルが作成され、可能な限りダウンロードされます。 オンラインのウイルス対策スキャナーから保護するために、エキゾチックなバックアップ方法も使用されます。
リソースには同様の問題が通知されます。