Социальная инженерия

персональных данных, секретных файлов и банковских карт.

особенностях психологии людей

по сценарию. В результате жертва самая даёт нужную злоумышленнику информацию сам того не подозревая.

Допустим если злоумышленник играй роль сотрудника банка, он должен знать ФИО жертвы и примерно знать операции, которые он недавно совершал. И имея такой базовый набор, человек по ту сторону вполне может узнать пинкод карты, пароль из смс, реквизиты и многое другое, что даст ему полный доступ к карте жертвы.

техника тоже проста, просто не сообщать важные данные операторам так, как настоящий оператор никогда не попросит информацию, которую нельзя разглашать

зная интересы и потребности жертвы, заставляет передать жертву её конфиденциальную информацию.

Самый распространенный способ, это поддельное письмо из банка или оператора по смс или почте, при котором перейдя по ссылке в письме жертва вводит в подменный сайт настоящие данные и после чего переходит на стоящий ресурс.

подтвердить данные аккаунта

Строка программы wget скачивающая официальный сайт, затем этот сайт после манипуляций будет поддельным и данные будут отправляться не только на сервер сервиса но и злоумышленнику

Сам подменный сайт адрес которого отличается, лишь на одну букву

алчность и любопытство в совокупности с невнимательностью. Чаще всего при такой технике под видом обновления или дополнения к программе злоумышленник добавляет эксплойт (вирус), который дают либо полный доступ к устройству жертвы

Эксплойты — это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере.

приложение.

Само приложение Spymax, встраивающее вредоносный код в программу.

Что вообще может приложение при успешной атаке

принцип передачи вируса здесь немного другой. Злоумышленник специально бросает флэшку с вирусом

вас плакать когда вы вставите ее в usb порт вашего персонального компьютера. После не громкого щелчка, который вы запомните на всю жизнь, вашему ПК понадобится в лучшем случае замена порта usb, а в худшем целых комплектующих.

BadUSB – метод атаки, включающий перепрошивку USB-устройства так, чтобы оно воспринималось компьютером как иное устройство. Например, USB-флешку компьютер будет видеть как клавиатуру или внешнюю сетевую карту, тем самым BadUSB сможет исполнять на компьютере заложенный в нее вредоносный код.

некий «репитер» (повторитель), готовый в любой момент «слить» (куда следует) все то, что он за Вами нафиксировал.