Ollmannův blog pro tento typ útoků zavádí nový pojem – shucking. „Je to proces získávání citlivých osobních dat o zamýšleném cíli spear phishingových a „velrybářských“ (whaling) útoků z veřejných zdrojů, většinou řízený pasivně. Odkrýváním obsahu různých sociálních webů a stránek s blogy může dát útočník dohromady mnoho detailů (pokud ne všechny), které pak personalizují jeho útoky za účelem zcizení identity a zvyšují proto pravděpodobnost úspěchu takového útoku až ke 100 %,“ tvrdí Ollmann.
Více o novém způsobu, jak mohou útočníci takto získat neoprávněně informace, se dočtete přímo na stránkách Frequency X Blogu na http://blogs.iss.net/archive/SocialNetworkHacking.html.
ČLÁNKY DO MAILU