Создание учетных записей

Злоумышленники могут создавать и развивать учетные записи в сервисах, которые могут использоваться во время целевой атаки. Злоумышленники могут создавать учетные записи, которые могут использоваться для создания персоны для дальнейших операций. Разработка персоны состоит из разработки публичной информации, присутствия, истории и соответствующих связей. Эта разработка может быть применена к социальным сетям, веб-сайту или другой общедоступной информации, на которую можно ссылаться и которая может быть подвергнута проверке на законность в ходе операции с использованием этой персоны или личности. Для операций, включающих социальную инженерию, использование онлайн-персоны может быть важным. Эти персоны могут быть вымышленными или выдавать себя за реальных людей. Персона может существовать на одном сайте или на нескольких сайтах (например, Facebook, LinkedIn, Twitter, Google, GitHub, Docker Hub и т.д.). Создание персоны может потребовать разработки дополнительной документации, чтобы сделать их реалистичными. Это может включать заполнение информации профиля, развитие социальных сетей или включение фотографий. Создание учетных записей также может включать создание учетных записей у поставщиков электронной почты, которые могут напрямую использоваться для Фишинга для получения информации или Фишинга. Кроме того, создание учетных записей может позволить злоумышленникам злоупотреблять бесплатными услугами, такими как регистрация для пробных периодов для Приобретения инфраструктуры в вредоносных целях.