T1598.001

فیشینگ از طریق سرویس‌های شخص ثالث

Spearphishing Service

توضیحات

مهاجمان از سرویس‌های شخص ثالث مانند شبکه‌های اجتماعی، پلتفرم‌های پیام‌رسانی یا سایر سرویس‌های آنلاین برای ارسال پیام‌های فیشینگ اطلاعاتی استفاده می‌کنند. این روش ممکن است از فیلترهای ایمیل سازمانی عبور کند زیرا از کانال‌های ارتباطی متفاوتی استفاده می‌کند.

روش‌های شناسایی

پایش پیام‌های مشکوک در شبکه‌های اجتماعی و پلتفرم‌های پیام‌رسانی. آموزش کارمندان برای شناسایی فیشینگ در کانال‌های غیر ایمیلی. نظارت بر درخواست‌های اتصال ناشناخته در LinkedIn.

روش‌های مقابله

آموزش آگاهی امنیتی با تمرکز بر کانال‌های غیر ایمیلی. سیاست‌های استفاده از شبکه‌های اجتماعی در محیط کاری. احتیاط در پذیرش درخواست‌های اتصال از افراد ناشناخته.

تکنیک اصلی

T1598Phishing for Information

فیشینگ برای کسب اطلاعات

مهاجمان پیام‌های فریبنده‌ای ارسال می‌کنند تا اطلاعات حساسی را از قربانیان بیرون بکشند. این تکنیک با فیشینگ برای دسترسی اولیه متفاوت است زیرا هدف آن جمع‌آوری اطلاعات است نه اجرای کد مخرب. اطلاعات جمع‌آوری‌شده ممکن است شامل اعتبارنامه‌ها، جزئیات سازمانی یا سایر داده‌های مفید برای برنامه‌ریزی حملات بعدی باشد.

سایر زیرتکنیک‌ها (3)

T1598.002 · فیشینگ با پیوست برای کسب اطلاعات T1598.003 · فیشینگ با لینک برای کسب اطلاعات T1598.004 · فیشینگ صوتی (ویشینگ)