Атаки и угрозы
Bluejacking
Также известно как: Bluetooth-спам
Определение
Преимущественно «надоедливая» Bluetooth-атака: злоумышленник рассылает непрошеные сообщения или контакты на видимые поблизости устройства.
Примеры
- Отправка vCard с провокационным «именем» на видимые телефоны в метро или ТЦ.
- Рассылка фальшивого контакта «Вы выиграли приз» в кафе как зацепка для фишинга.
Связанные термины
Bluesnarfing
Атака, использующая уязвимости Bluetooth для чтения или копирования данных — контактов, сообщений, календаря, файлов — с ближайшего устройства без согласия владельца.
Bluebugging
Bluetooth-атака, при которой злоумышленник получает скрытое управление устройством на уровне команд — может звонить, читать сообщения и ретранслировать звук.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Смишинг (smishing)
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
Атака «злой двойник»
Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные.
Несанкционированная точка доступа
Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.