search

Часть 5: Социальная инженерия

circle-info

Чтобы задействовать методы социальной инженерии, мне сначала понадобится список друзей нашего злоумышленника.

Используя OSINT-инструмент vk.watch, я получил доступ к списку друзей Михаила за те времена, когда его страница еще была открыта.

Следующим шагом я загрузил этих друзей в другой полезный OSINT-инструмент под названием 220vk, чтобы получить актуальный список его контактов.

После нескольких часов работы 220vk предоставил мне отсканированный список друзей Михаила. Теперь у меня есть достаточно данных для дальнейшего анализа.

Изучив друзей Михаила, я нашел одну личность, которая показалась мне особенно интересной:

  1. Взрослый человек.

  2. Проживает в городе Ялта.

  3. Работает в школе №12.

  4. Имеет 5 общих друзей с нашим киберпреступником.

  5. Все общие друзья обучались или обучаются в школе №12.

Эти факторы позволяют мне предположить, что эта личность может быть классной руководительницей Михаила.

Первым делом я подготовил профиль ВКонтакте, замаскировав его под личные данные злоумышленника. Как по мне, вышло достаточно правдоподобно.

Теперь настало время написать классной руководительнице. Используя психологию и осторожность, я постарался не спугнуть ее первым же сообщением.

Успех! Она прислала мне фотографии Михаила. Но надпись на одном из сертификатов показалась подозрительной – имя и фамилия не совпадали с данными нашего злоумышленника.

Помните, я анализировал общих друзей между Михаилом и его классной руководительницей? Чтобы убедиться в достоверности полученных данных, я решил написать одному из их общих друзей. Этот человек уже доверял мне, полагая, что я и есть Михаил.

Я спросил его о фотографиях и уточнил, какую лучше использовать для трудоустройства. На что он ответил без сомнений, подтверждая, что это действительно Михаил. Первое подтверждение получено.

Однако мне этого мало, поэтому я решил найти девушку, которая стоит с сертификатом рядом с Михаилом, и вновь воспользовался OSINT-инструментом Глаз Бога.

Её имя и фамилия ВКонтакте совпали с данными на сертификате. Она так же не была в друзьях у Михаила, поэтому я спокойно написал ей, спрашивая, почему на "моем сертификате" имя другого человека.

Спустя 10 минут она мне ответила насчёт сертификатов "Походу перепутали тогда". Я в шуточной манере уточнил: "Ну это же я? Да?" Она подтвердила, ответив: "Ты вроде ахахаха." Второе подтверждение получено.

circle-check

Теперь мы уверены, что на фотографиях действительно наш юный хакер.

PreviousЧасть 4: Установление личностиNextПоследний гвоздь в крышку гроба

Last updated