Om ett företag avser att utföra ett fullgott säkerhetsarbete ska angrepp via den mänskliga faktorn tas på allvar och inkluderas i dialoger. Social manipulation är det som gör oss till kommunicerande människor Ur en angripares perspektiv är det i dag enklare och mer tidseffektivt att tillskaffa sig otillåten åtkomst till ett företags interna information i […]

Jag har aldrig varit så exalterad över ett lyckat Social Engineering uppdrag tidigare och samtidigt fullständigt livrädd för den okunskap som råder gällande multifaktorautentisering (MFA). Vi lyckades manipulera oss förbi kundens MFA-lösning genom att utnyttja den mänskliga faktorn och således hade vi upprättat åtkomst till kundens interna IT-miljö. Det finns en generell förståelse för hur […]

Litar du på din mobiltelefons nummerpresentatör? Tänk dig följande scenario. Din telefon ringer och namnet som visas är din chefs. Problemet är bara det att din chef sitter bredvid dig i ett mötesrum och pratar redan i sin telefon – och det är inte med dig. Det är en tredje part som har imiterat din […]

Under ett av våra pågående social engineering uppdrag hände det som vi försöker undvika – vi hade blivit upptäckta! Eller rättare sagt den påhittade karaktären ”Kim” hade blivit upptäckt. Vad skulle hända nu? Hur skulle uppdraget fortlöpa för att kunna uppnå resultat? Vad skulle beställaren säga? Inför och under ett pågående uppdrag är det i […]

Vid ett vishingangrepp ställer måltavlan upp på att delta i en telefonenkät. Mot samtalets slut tillfrågas måltavlan att hjälpa till med ytterligare frågor fast denna gång skriftligen i ett formulär som skickas via email. Måltavlan accepterar ännu en gång att delta. Redan innan måltavlan har börjat besvara frågorna i formuläret har angriparen stulit exempelvis användarnamn […]