социальная инженерия

В 2024 году APT42 взломала предвыборный штаб Трампа, утянула внутренние документы и попыталась слить их журналистам. Без единого вредоносного вложения. Ни EXE, ни макроса, ни PowerShell-дроппера - чистая социальная инженерия и перехват сессий. Seedworm (MuddyWater), по публичным отчётам...

Голосовой фишинг впервые обогнал email как главный вектор начального доступа. По данным Mandiant M-Trends 2026, классические фишинговые письма упали до 6 % подтверждённых случаев первичного проникновения, тогда как вишинг вырос до 11 %, а в облачных инцидентах - до 23 %. Между первым звонком и...

Я провожу фишинговые кампании, звоню сотрудникам компаний под видом IT-поддержки и прохожу через проходные с поддельным бейджем подрядчика. Только делаю это легально - в рамках red team проектов, чтобы показать заказчику дыры в его защите. За годы работы с фокусом на социальную инженерию я...

Сидите вы себе на работе, пишите код, проводите митинги. Может, даже проходите раз в год обязательный тренинг по кибербезопасности. Там вам рассказывают про сложные пароли и фишинг. Вы киваете, ставите галочку и возвращаетесь к делам. Типичная классика. Есть такая проверенная стратегия: найти...

Всё о фишинге: всё по полочкам - от корней до современных трюков Фишинг - это не просто банальный способ украсть данные через поддельные сайты или письма. Это целая подземная индустрия, где мастера-криминалы постоянно ищут новые пути обхода защиты и обмана пользователей. Они используют глубокие...

Когда говорят об антифроде в банках, чаще всего вспоминают модели, скоринги, поведенческую аналитику и машинное обучение. Но чем больше усложняется техника, тем проще выглядит главный вектор атаки: разговор по телефону, письмо в почту, сообщение в мессенджер. Вместо эксплойта уязвимости в ядре...

От социальной инженерии не спрятаться за мощным фаерволом. Её опасность в том, что хакеры играют на наших эмоциях — на доверии, любопытстве или страхе. Вместо взлома серверов они взламывают головы. Почему это работает? Потому что даже самая продвинутая техника бессильна, если человек сам отдаст...

Представьте: вы легальный багхантер, только что нашли критическую уязвимость в государственной системе. По новым правилам второго пакета мер Минцифры, даже публикация технического отчета об этой находке может поставить вас вне закона. 20 новых инициатив, которые должны защитить граждан от...

В современном цифровом мире организации вкладывают значительные ресурсы в защиту сетей, приложений и инфраструктуры. Однако все эти усилия могут быть сведены на нет всего одним фишинговым письмом или звонком мошенника. Социальная инженерия эксплуатирует нашу естественную склонность доверять...

Эксперты «Лаборатории Касперского» выявили опасный троян-шпион LunaSpy, нацеленный на владельцев Android-устройств в России. Зловред маскируется под антивирусные приложения и используется хакерами для кражи личных данных и, вероятно, финансовых средств. За лето 2025 года зафиксировано более трех...

Думаешь, OSINT — это просто гуглить админки? Забудь. Это прошлый век. Сегодня корпоративная разведка по открытым источникам — это не просто поиск информации, это искусство. И наука. Это фундамент для любой серьезной операции, будь то пентест или защита периметра. Содержание: Фундамент...

Сим-свопинг (SIM swapping) — это метод кибермошенничества, при котором злоумышленники получают контроль над вашим номером телефона, чтобы получить доступ к вашим онлайн-аккаунтам и финансовым данным. Для технически подкованных пользователей, таких как участники форума Codeby.net, понимание этого...

В арсенале современного пентестера знание социальной инженерии становится таким же важным, как владение Metasploit или понимание сетевых протоколов. Ведь зачастую самый уязвимый элемент в системе безопасности — это человек. Социальная инженерия позволяет обойти самые сложные технические барьеры...

Введение Мы знаем, что пароли это очень важный кусочек информации, буквально ключ к гигантской картотеке наших данных или вовсе к жизни, пароль это некий незамысловатый код или набор из осмысленных слов... для большинства пользователей. Некоторые люди просто не понимают зачем составлять сложный...

Введение Привет, народ! Сегодня расскажу вам о социальной инженерии — искусстве манипулировать людьми для получения доступа к чужой информации. Это не просто тема для обсуждения, а реальная угроза. Большинство взломов происходят из-за человеческой невнимательности или недостаточной технической...

Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак...

Всем привет дорогие форумчане! Как обойти autoplay, чтобы флешка работала и автоматические открывала нужную программу? И актуальна ли атака "Дорожное яблоко" по сей день? Можно ли провести киберучение с данной методикой? Изучая просторы интернета кажется, что данная методика не актуальна для...

Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников. Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает...

Всем добра! Думаю, пришло время и понимание, поделится своим скромным но практическим опытом социальной инженерии, на ресурсе, который на достаточно доступном языке, доносит понимание информационных технологий, ищущим и жаждущим знаний, начинающим и опытным старожилам форума, ну и конечно просто...

Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У...