Классический пример "взлома" с использованием "социальной инженерии"

Сразу оговорюсь что "взлома" именно в кавычках как и "социальной инженерии". Статья по большей части имеет шуточный характер. Её главная цель и посыл - проводите тренинги по информационной безопасности для сотрудников своих компаний, родственников, друзей, знакомых.

Главный герой данной статьи - обычный обыватель, не имеющий отношения к ИТ, но не преклонного возраста и регулярно пользующийся компьютером и интернетом. Поэтому вцелом ситуация может случиться с каждым. Итак начнём.

Всё началось с

"А можешь помочь мне распаковать .ujms архив"

Меня почему то это сразу не смутило и я честно признался что ничего не знаю про эти "ujems архивы".

Мне кинули инструкцию в которой есть описание "что такое ujems архив", привожу:

Уже интересно, правда? "Мультимедиа нейро архив". Ребята ни в чём себе не отказывали, можно было ещё назвать "Мультимедиа нейро, AI крипто блокчейн супер архив" :). Вцелом чем больше непоянтных слов - тем лучше.

Выясняем дальше. Окей, наверняка приложений, которые работают с данным "редким типом файла" в ОС Windows нет. Значит, Дали что то чтобы распаковать?

Тааак вот тут уже интересно.

- "ты же конечно не запускал распаковщик"?

- "Он написал что архив повреждён. Мы даже обратились к тем кто прислал"

"Несовместимость архива с системой" это конечно сильно...

У меня есть даже "скриншот" "архиватора":

Оценили творение? Меня лично больше всего смутила версия 0.1... а вдруг содержит баги :))). Наверное надо дождаться выхода более стабильной версии :))). Зато оформление в тёмную тему конечно очень модно, особенно если ОС в светлой :).

Дальше я просто ради прикола спросил "а что вообще за архив":

Ну и конечно же "взлом ватсап сервера, потенциальная жертва даже ничего не узнает"...

Архив с перепиской "0.5 ТБ" (!!!!!!!) это кажется уже вообще издевательство над "клиентами" :)))). Вот единственное что до сих пор гадаю - то ли для "существенности", то ли чтобы имитировать время на распаковку сделано, но не суть.

Закончилось всё банально:

- Выключай компьютер срочно, выдёргивай из сети

- Меняй пароли срочно. Везде где нет второго фактора особенно, начни с этого

- Включай с айтишником рядом - без сети, и загрузка с флешки с ативирусом, копируя всю инфу а комп желательно под снос.

- WhatsApp взломать можно, но делается это всё примерно так же как с тобой.

Насколько я знаю, человек сильно не пострадал. То ли потому что вовремя спохватились, то ли не нашли у него ничего интересного.

Мораль:

(здесь и далее под "вы" я понимаю объясните вашим коллегам и знакомым)

- Не запускайте всякую хрень!!! Ещё раз - не запускайте никакие приложения на вашем ПК, только на выделенной изолированной виртуальной машине для исследования, если уж очень хочется.

- Не работайте под Root-ом. Да даже если в Windows - никто не застрахован кликнуть куда то не туда. Просто создайте себе обычного пользователя и работайте под ним.

- Не пользуйтесь услугами хакеров. А если уж пользуетесь то делать это надо или с доверенными хакерами которых вы лично знаете. Или в присутствии специалистов по ИБ, которые понимают как это работает. Хотя бы то что "взломать сервер WhatsApp" вряд ли возможно для рядового обывателя.

И самое главное - рассказывайте о базовых правилах безопасности своим знакомым и близким.

И конечно же подписывайтесь на мой канал: