Poptávka
Na RedTeam.cz přichází poptávka: Vytvořit vzdělávací jednorázový cílený phishing útok na zadaných cca 3000 email adres. Pro zhodnocení úspěšnosti kampaně evidovat proklik na podvodný URL a zadání login informací do podvodného portálu. Cílem kampaně je dát uživatelům bezpečnou osobní zkušenost s cíleným – spear – phishingem. Vzbudit pocit ostražitosti a opatrnost při práci s emailem. Naučit uživatele odolat phishingovému útoku.
Zpracování kampaně
Po ukončené obchodní fáze (kontakt pro cenovou nabídku) a podepsaní RoE – náš hacking je etický, útočíme vždy se souhlasem majitele bussinessu/systému se pouštíme do realizační fáze.
Průzkum
Snažíme se získat co nejvíce informací o cíli našeho útoku. Když to jde preferujeme pasivní přístup – vytěžování informací z veřejných zdrojů – OSINT. Používáme vyhledávače, specializovaný software, volně dostupné databáze, sociální sítě, internetové archivy a pod. Naším cílem je vybrat slabé místo. Takové které by mohl vybrat reálný útočník pro efektivní útok.
Příprava
Příprava infrastruktury pro útok. Většinou vytváříme pro každou kampaň unikátní prostředí, které po skončení útoku smažeme. Instaluje se SMTP server, web server a všechny související služby. Registrují se a konfigurují domény, získávají se SSL certifikáty pro web stránky. Vytváří se phishing email, landing page – podvodný login portál, edukativní email stránka apod. Všechno několikrát otestuje a konzultujeme se zadavatelem.
Akce
Uživatelům posíláme phishingový email. Každý email je personalizovaný vybavený unikátním id a trackovaný. Cílem emailu je vylákat uživatele kliknout na odkaz. Při průzkumu jsme zjistili, že velké množství uživatelů používá webmail, který je umístěný na internetu.
Udělali jsme kopii – clon přihlašovací stránky do webmailu a umístily ji na naší infrastrukturu. Pozorný uživatel si všimne, že linky a domény nejsou stejné jako obvykle. Nepozorný uživatel se možná nachytá. Na konci kampaně jsou uživatel informováni o nebezpečí phishingu.
Výsledky
Výsledky jsou zpracovány do přehledného reportu. Kde je dokumentován průběh kampaně a výsledné statistiky.