Компрометация учетных записей

Злоумышленники могут компрометировать учетные записи в сервисах, которые можно использовать в ходе подготовки к атаке. Для операций, включающих социальную инженерию, использование онлайн-персоны может быть важным. Вместо создания и развития учетных записей (т.е. Создание учетных записей) злоумышленники могут компрометировать существующие учетные записи. Использование существующей персоны может породить определенный уровень доверия у потенциальной жертвы, если у неё есть отношения или знание о скомпрометированной персоне. Существует множество методов компрометации учетных записей, таких как сбор учетных данных с помощью Фишинга для получения информации, покупка учетных данных на сторонних сайтах, перебор учетных данных (например, повторное использование паролей из дампов учетных данных после утечек) или оплата сотрудникам, поставщикам или деловым партнерам за доступ к учетным данным. Перед компрометацией учетных записей злоумышленники могут проводить разведку для принятия решений о том, какие учетные записи компрометировать для продвижения своей операции. Персоны могут существовать на одном сайте или на нескольких сайтах (например, Facebook, LinkedIn, Twitter, Google и т.д.). Скомпрометированные учетные записи могут требовать дополнительной доработки, которая может включать заполнение или изменение информации профиля, дальнейшее развитие социальных сетей или добавление фотографий. Злоумышленники могут напрямую использовать скомпрометированные учетные записи электронной почты для Фишинга для получения информации или Фишинга.