Заказчик

Услуга

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Проверить устойчивость инфраструктуры через социальную инженерию.

ЗАДАЧА

ЛЕГЕНДА

Мы отправили письмо от лица администрации с новостью о том, что в компании открывается новый ЦОД, поэтому почта переносится. Далее мы предложили сотрудникам перейти по ссылке и ввести логин и пароль, чтобы проверить, есть ли у них доступ к корпоративной почте, все ли письма сохранились.

Все введенные логины и пароли отправлялись в нашу базу, а пользователей редиректило на настоящую почту. Вполне вероятно, сотрудники могли и не заметить подмены.

РЕШЕНИЕ

Массовая email-рассылка со ссылкой на фишинговый сайт.

РЕЗУЛЬТАТ

Нам удалось проникнуть в почту бухгалтера. Среди писем мы обнаружили инструкцию по подключению к VPN, установили соединение и попали в БД.