新しいタイプの<ソーシャルエンジニアリング>がインターネットで注目されています。 先日、次の内容の手紙がメールで届きました。
アレクサンダーこんにちは!
人材紹介会社から履歴書が送られてきました。
現在、当社は新しい空席のCTOを開設しています。
ロシア連邦労働法に基づく登録、社会保障、キャリア成長、給与はインタビューの結果に依存します。
当社に関する詳細情報はウェブサイトで見つけることができます: http://www.pirol.ru/?dc=ngx6ex39812
よろしく、マルガリータ
人事部長
会社Pyrol http://www.pirol.ru/?dc=ngx6ex39812
私の名前は本当にアレクサンダーであり、CTOの職に履歴書を投稿したことがあります。 しかし、このメッセージに私を当惑させたものがあり、私は詳しく調べました。 ここに私が気づいたものがあります:
1)「マルガリータ」には姓と電話番号がなく、一般的に手紙には詳細はありません。
2)リンクwww.pirol.ru/?dc=ngx6ex39812-サイトでの訪問者の非個人化について話すことができます(つまり、個人リンクを送信しました)。
3)文末の余分な括弧-低品質の自動テキスト処理について説明できます(CVでは「CTO」は括弧内にありました)。
別の状況:
1)リンクのテキストとURLが混同されている-明らかにスパマーのバグ。
2)ヘッダーは、手紙がpirol.ru/send_mail/send_mail.phpに送信されたことを示します。 サイト自体-サイトは攻撃者の制御下にあったようです。
3)現時点では、サイトpirol.ruはタイムアウトによって応答しません。 Googleは、これが商社の(旧?)ウェブサイトだと言っています。
次に、スパマーが必要とする理由を推測してみましょう。
オプション1:メールデータベースの検証。 しかし、就職活動をテーマにした1つのサイト(hh.ru)からのアドレスの検証のために、このような徹底的な準備を行う理由は明らかではありません。
オプション2:サイトのDDoS攻撃はボットによるものではなく、ユーザーの手によるものです。 ボットネットを備えた標準バージョンが何が悪かったのか、なぜ個人リンクなのかは明らかではありません。 「競合他社のサイトを構築する」という問題を解決するための創造的なアプローチの場合があります。1人の人の努力で長い間Webサイトを作成し、少しのお金(bot-no、高価な買い)
オプション3:ウイルスのあるサイトにリダイレクトします。 私の意見では、最も可能性が高いのですが、個人リンクについては説明していません(個人情報に関連付けられたボットネットが必要なのはなぜですか)。
ハッカーは最も関連性の高いトピックを選択して、独自のブレインフィルターを突破するように注意してください。