Киберпреступники часто комбинируют методы социальной инженерии и внедрения вредоносных программ, чтобы добиться максимальной вероятности заражения компьютеров пользователей.
- Методы социальной инженерии, включая фишинговые атаки, помогают привлечь внимание потенциальной жертвы.
- Методы внедрения вредоносных программ повышают вероятность проникновения зараженного объекта на компьютер жертвы.
Примеры
- Mimail
Этот червь одним из первых был разработан для кражи личных данных из учетных записей пользователей в интернете. Данный червь распространялся как вложение в сообщение электронной почты. Такое сообщение содержало текст, призванный привлечь внимание жертвы. Для запуска копии червя из вложенного ZIP-архива создатели вируса использовали уязвимость браузера Internet Explorer. После открытия файла червь создавал свою копию на диске жертвы, а затем запускал себя без системных предупреждений или необходимости в дополнительных действиях пользователя. - Hello
Спам со словом «Hello» (Привет) в строке темы и текстом «Look what they say about you» (Смотри, что о тебе говорят) и ссылкой на зараженный веб-сайт. На этом веб-сайте содержался сценарий, который загружал LdPinch (троянский вирус, созданный для кражи паролей с компьютера пользователя), используя уязвимость в браузере Internet Explorer.
