Masz świetnie umiejętności. Pomożesz? Tak się robi spear phishing z wykorzystaniem podatności 0-days

Realny scenariusz spear phishingu – z wykorzystaniem podatności 0-day w Firefoksie.

W skrócie poszczególne etapy wyglądały tak:

• Mail z prośbą o pomoc w recenzji prac, które mogły być nagrodzone w prestiżowej nagrodzie (równie dobrze można napisać – hej, widziałem że masz świetne osiągnięcia w bug bountingu – mamy dla Ciebie topową ofertę – szczegóły tutaj).
• Docelowa strona w zupełnie normalnej domenie uniwersyteckiej (przejęte konto pracownika lub podatność na stronie), na której zahostowany był exploit na Firefoksa.
• Dla zwiększenia wiarygodności – stworzony profil na LinkedIN osoby która prosiła o pomoc i kilkuetapowa komunikacja mailowa.

Wniosek? Pamiętajcie, co otwieracie od obcych i na jakie podesłane linki wchodzicie.

–ks