T1598.002

فیشینگ با پیوست برای کسب اطلاعات

Spearphishing Attachment

توضیحات

مهاجمان ایمیل‌هایی با پیوست‌های فریبنده ارسال می‌کنند تا قربانیان را وادار به ارائه اطلاعات حساس کنند. برخلاف فیشینگ برای دسترسی اولیه، هدف این تکنیک جمع‌آوری اطلاعات است نه اجرای کد مخرب. پیوست‌ها ممکن است فرم‌های جعلی، نظرسنجی‌ها یا اسناد درخواست اطلاعات باشند.

روش‌های شناسایی

پایش ایمیل‌های حاوی پیوست که درخواست اطلاعات حساس می‌کنند. آموزش کارمندان برای شناسایی درخواست‌های مشکوک اطلاعات. استفاده از sandbox برای تحلیل پیوست‌های مشکوک.

روش‌های مقابله

آموزش کارمندان در مورد فیشینگ اطلاعاتی. استفاده از فیلترهای ایمیل پیشرفته. سیاست‌های واضح برای نحوه ارائه اطلاعات حساس.

تکنیک اصلی

T1598Phishing for Information

فیشینگ برای کسب اطلاعات

مهاجمان پیام‌های فریبنده‌ای ارسال می‌کنند تا اطلاعات حساسی را از قربانیان بیرون بکشند. این تکنیک با فیشینگ برای دسترسی اولیه متفاوت است زیرا هدف آن جمع‌آوری اطلاعات است نه اجرای کد مخرب. اطلاعات جمع‌آوری‌شده ممکن است شامل اعتبارنامه‌ها، جزئیات سازمانی یا سایر داده‌های مفید برای برنامه‌ریزی حملات بعدی باشد.

سایر زیرتکنیک‌ها (3)

T1598.001 · فیشینگ از طریق سرویس‌های شخص ثالث T1598.003 · فیشینگ با لینک برای کسب اطلاعات T1598.004 · فیشینگ صوتی (ویشینگ)