5/2/2018
Podszyty socjotechniką “trick”, nakłaniający użytkownika do ujawnienia swojej lokalizacji (na desktopach, w oparciu o okoliczne sieci Wi-Fi). Pretekstem jest dostęp do pliku.
Strona wygląda tak:
Request w logach tak:
127.0.0.1 - - [04/Feb/2018 19:40:35] "GET /geolock.html HTTP/1.1" 200 -
127.0.0.1 - - [04/Feb/2018 19:40:45] "GET /geoloc/51.5539135_-0.1166846 HTTP/1.1" 404 -
Na tego typu pretekst łapią się ludzie zapisujący się na SMS-y premium (szukający pracy, sprawdzający wyniki matur albo odbierający awiza lub nagrody w “konkursach” na Facebooku). SMS Premium wiąże się jednak z kosztami, z czego część z internautów zdaje sobie sprawę. Czy cena w postaci ujawnienia lokalizacji jest bardziej akceptowalna i przełoży się na więcej “ofiar”? Jakby ktoś robił testy — dajcie znać. My postaramy się sprawdzić w boju przy najbliższej pentestowej okazji :)
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Kiedyś córka przyjaciółki (dziecko w wieku dojrzewającym) uciekła z domu na noc. Pomogłem matce dziewczyny podszywając się pod kolegę uciekinierki, który prosi o pomoc w konkursie. Wystarczyło zagłosować, wcześniej potwierdzając, że przebywa się na terenie RP ;)
Czyli ustatliliscie, ze jest na terenie RP. Ja zawsze potwierdzam, ze jestem na terenie RM chociaz od czterech lat mnie tam nie ma. Szczegolnie robie to przez VPN.
“Page not found”
??