Киберпреступники часто сочетают методы социальной инженерии с внедрением вредоносных программ, чтобы повысить шансы заражения компьютеров пользователей:

  • Методы социальной инженерии, включая фишинговые атаки, помогают привлечь внимание потенциальной жертвы.
  • Методы внедрения вредоносного ПО повышают вероятность того, что вредоносный объект проникнет на компьютер жертвы.

Примеры:

  • Mimail
    Этот червь был одним из первых червей, предназначенных для кражи личных данных с учетных записей пользователей в сети. червь распространялся в виде приложения к сообщению электронной почты, а в теле сообщения был создан специально для привлечения внимания жертвы. Чтобы запустить копию червя из приложенного к сообщению ZIP-архива, создатели червя эксплуатировали уязвимость в браузере Internet Explorer. При открытии файла червь создавал свою копию на жестком диске и запускал ее; при этом не отображалось никаких системных предупреждений, а от пользователя не требовалось никаких дополнительных действий.
  • Hello
    Спамовая рассылка со словом ‘Hello’ («Привет») в качестве темы содержала текст ‘Look what they say about you’ («Посмотри, что о тебе говорят») и ссылку на зараженный веб-сайт. Сайт содержал скрипт, который загружал троянец LdPinch, предназначенный для кражи паролей с компьютера пользователя и эксплуатирующий уязвимость в браузере Internet Explorer.

Статьи и ссылки по теме:

Продукты: