12:31
5/2/2018

Podszyty socjotechniką “trick”, nakłaniający użytkownika do ujawnienia swojej lokalizacji (na desktopach, w oparciu o okoliczne sieci Wi-Fi). Pretekstem jest dostęp do pliku.

Strona wygląda tak:

Request w logach tak:
127.0.0.1 - - [04/Feb/2018 19:40:35] "GET /geolock.html HTTP/1.1" 200 -
127.0.0.1 - - [04/Feb/2018 19:40:45] "GET /geoloc/51.5539135_-0.1166846 HTTP/1.1" 404 -

Na tego typu pretekst łapią się ludzie zapisujący się na SMS-y premium (szukający pracy, sprawdzający wyniki matur albo odbierający awiza lub nagrody w “konkursach” na Facebooku). SMS Premium wiąże się jednak z kosztami, z czego część z internautów zdaje sobie sprawę. Czy cena w postaci ujawnienia lokalizacji jest bardziej akceptowalna i przełoży się na więcej “ofiar”? Jakby ktoś robił testy — dajcie znać. My postaramy się sprawdzić w boju przy najbliższej pentestowej okazji :)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

3 komentarzy

Dodaj komentarz
  1. Kiedyś córka przyjaciółki (dziecko w wieku dojrzewającym) uciekła z domu na noc. Pomogłem matce dziewczyny podszywając się pod kolegę uciekinierki, który prosi o pomoc w konkursie. Wystarczyło zagłosować, wcześniej potwierdzając, że przebywa się na terenie RP ;)

    • Czyli ustatliliscie, ze jest na terenie RP. Ja zawsze potwierdzam, ze jestem na terenie RM chociaz od czterech lat mnie tam nie ma. Szczegolnie robie to przez VPN.

  2. “Page not found”
    ??

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.