"Der Mensch ohne Werkzeug ist Tier und mit Werkzeugen ist er alles". Bis heute gilt das Zitat zu jedem Feld Mann seine Fußspuren in gesetzt hat. Man Tools für alles geschaffen hat, jede noch so kleine Arbeit leichter und schneller zu machen.
Jetzt haben wir Werkzeug für Social Engineering zu. Dieses neue Tool (kurz SET) aufgerufen wird, die die Social-Engineering-Angriffe durch Massen E-Mail & Web-Angriffe zu automatisieren soll. In wenigen Schritten werden Angreifer intelligente Angriffe mit hohen Erfolgschancen zu starten können. SET arbeitet auf der Oberseite, einem beliebten Penetration Test-Framework, seine Nutzlasten und Launchpad ausnutzen werden.
Um ihre Wirksamkeit zu demonstrieren, hat dieses Video erstellt, das zeigt, wie einfach es ist, solche Social Engineering-Angriff mit hohen Renditen zu starten
In diesem Video sendet Angreifer die E-Mails an die Opfer SET Werkzeug, das verwundbar PDF-Anhang enthält und winzige URL, die auf bösartige Link. Also einmal Opfer dieses PDF-Dokument öffnet, es verbindet sich automatisch wieder auf Angreifer Maschine vollen Zugriff auf das System des Opfers zu geben. Wenn Opfer faul genug ist, PDF-Dokument zu öffnen (wie er Mensch ist auch), wird er neugierig sein bösartige URL zu öffnen, die durch winzige URL verdeckt wird, was zu erfolgreichen Angriff.
Am Ende des Tages gibt es immer eine Zero-Day, weil der menschlichen Dummheit ...!