Учетные записи социальных сетей

Злоумышленники могут компрометировать учетные записи социальных сетей, которые могут использоваться во время целевой атаки. Для операций, включающих социальную инженерию, использование онлайн-персоны может быть важным. Вместо создания и развития профилей в социальных сетях (т.е. Учетные записи социальных сетей) злоумышленники могут компрометировать существующие учетные записи социальных сетей. Использование существующей персоны может вызвать уровень доверия у потенциальной жертвы, если у нее есть отношения или знание скомпрометированной персоны. Существует множество методов компрометации учетных записей социальных сетей, таких как сбор учетных данных через Фишинг для получения информации, покупка учетных данных на сторонних сайтах или перебор учетных данных (например, повторное использование паролей из дампов учетных данных утечек). Перед компрометацией учетных записей социальных сетей злоумышленники могут провести разведку для информирования решений о том, какие учетные записи компрометировать для дальнейшей операции. Персоны могут существовать на одном сайте или на нескольких сайтах (например, Facebook, LinkedIn, Twitter и т.д.). Скомпрометированные учетные записи социальных сетей могут потребовать дополнительной разработки, это может включать заполнение или изменение информации профиля, дальнейшее развитие социальных сетей или включение фотографий. Злоумышленники могут использовать скомпрометированный профиль социальных сетей для создания новых или перехвата существующих связей с целями, представляющими интерес. Эти связи могут быть прямыми или могут включать попытки связаться через других. Скомпрометированные профили могут использоваться на других этапах жизненного цикла злоумышленника, например, во время первоначального доступа (например, Целевой фишинг через сервис).