Сбор сведений о личности жертвы
Оригинал: Gather Victim Identity Information
Злоумышленники могут собирать сведения о личности жертвы, которые затем используются при выборе цели и подготовке атаки. Такие сведения могут включать разные данные: персональные данные (например, имена сотрудников, адреса электронной почты, фотографии и т. д.), а также чувствительную информацию, например учетные данные или настройки многофакторной аутентификации (MFA).
Злоумышленники могут собирать эту информацию разными способами: через прямое выманивание, поиск на сайтах, принадлежащих жертве, или через утечки информации на черном рынке.
Собранные данные жертвы могут использоваться для создания дипфейков и убедительной имитации личности жертвы. Это может помочь злоумышленникам создавать учетные записи от имени имперсонируемого лица или проводить убедительные фишинговые атаки.
Тактики
Примеры процедур из кейсов
Злоумышленники собрали идентификационные данные пользователей и фотографии лиц в высоком разрешении на онлайн-черном рынке.
AML.CS0033Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времениИсследователи собрали идентификационные данные пользователей и изображения лиц в высоком разрешении из онлайн-соцсетей и/или с площадок черного рынка.
AML.CS0034ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтовЗлоумышленник собрал идентификационные данные пользователя.