Разбор проведения интернет-агрессором атаки целевого фишинга для дальнейшей эксплуатации чувствительных данных
Аннотация
Дата поступления статьи: 24.01.2025Любая атака интернет-агрессии, целью которой является манипуляция файлами жертвы и её чувствительной информацией, начинается с разведки и получения несанкционированного доступа к учётной записи. Обычно, это делается с помощью целевого фишинга. В данной статье будет описан детальный процесс подготовки и проведения акта получения доступа к учётной записи цели. В качестве платформы, на которой будет объясняться последовательность проводимых манипуляции выбрана социальная сеть с формой на главной странице. Опасность данного метода характеризуется высокой доступностью технических мер и относительно низким порогом входа. Главной целью данной научной статьи является осведомить членов информационного сообщества о многоэтапной компьютерной атаке, которая существует как самостоятельно, так и служит первоначальном набором мер в рамках других, более масштабных атак и их комбинаций. Решается задача декомпозиции методики, которую применяет злоумышленник на первых этапах целенаправленного цифрового преследования.
Ключевые слова: интернет-агрессия, фишинг, кибератака, несанкционированный доступ, веб-форма, язык разметки, пользовательский интерфейс, хостинг, вредоносное программное обеспечение, фильтрация контента
2.3.6 - Методы и системы защиты информации, информационная безопасность
.