devqp
Специалист
Требуемые ресурсы:
Процедура компрометации:
1. Идентификация цели: Найдите высокопоставленного сотрудника американской компании через LinkedIn. Определите город работы — в 99% случаев он совпадает с местом жительства.
2. Поиск адреса: Используйте специализированные поисковые системы для получения домашнего адреса цели.
3. Верификация данных через Melissa:
- Проверьте информацию о владельце недвижимости по адресу
- Подтвердите точность данных (дата рождения и др.)
4. Генерация бизнес-email: Создайте корпоративную почту на имя цели.
5. Получение SSN и проверка бэкграунда:
- Найдите SSN через специализированные источники
- Проведите проверку судимостей
- При наличии криминального прошлого — смените цель
6. Валидация SSN: На melissa.com подтвердите соответствие SSN имени и фамилии цели. Ожидаемый результат: "Name and Last name match with your records".
7. Регистрация виртуального номера: Получите виртуальный номер телефона на имя цели. Использование реального номера цели (как в случае с CEO в InfraGard) повышает риски обнаружения.
Ключевые требования:
- Все данные должны быть 100% точными
- Системы проводят полную проверку: секретные допуски, бэкграунд, перекрёстную верификацию PII
- Метод применим к любым целям с функцией саморегистрации
Важно: Описанные действия являются незаконными. Материал представлен для анализа уязвимостей систем верификации.
Edited: March 5, 2023 by NetSec
Код:
- Аккаунт LinkedIn
- Поисковая система по людям
- Бизнес-email
- Аккаунт на melissa.com
- Виртуальный номер телефона США
- Источник для проверки SSN/бэкграунда
Процедура компрометации:
1. Идентификация цели: Найдите высокопоставленного сотрудника американской компании через LinkedIn. Определите город работы — в 99% случаев он совпадает с местом жительства.
2. Поиск адреса: Используйте специализированные поисковые системы для получения домашнего адреса цели.
3. Верификация данных через Melissa:
- Проверьте информацию о владельце недвижимости по адресу
- Подтвердите точность данных (дата рождения и др.)
4. Генерация бизнес-email: Создайте корпоративную почту на имя цели.
5. Получение SSN и проверка бэкграунда:
- Найдите SSN через специализированные источники
- Проведите проверку судимостей
- При наличии криминального прошлого — смените цель
6. Валидация SSN: На melissa.com подтвердите соответствие SSN имени и фамилии цели. Ожидаемый результат: "Name and Last name match with your records".
7. Регистрация виртуального номера: Получите виртуальный номер телефона на имя цели. Использование реального номера цели (как в случае с CEO в InfraGard) повышает риски обнаружения.
Ключевые требования:
- Все данные должны быть 100% точными
- Системы проводят полную проверку: секретные допуски, бэкграунд, перекрёстную верификацию PII
- Метод применим к любым целям с функцией саморегистрации
Важно: Описанные действия являются незаконными. Материал представлен для анализа уязвимостей систем верификации.
Edited: March 5, 2023 by NetSec