Uncommon Phishing and Social Engineering Techniques

Sorry if you didn’t hear anything from me for a while but it was a very busy year and the new incoming one will bring a lot of news for me and for the voidsec project, I will speak about it soon in a new blog post. Today I will like to write about some uncommon techniques that I’ve used during social engineering and phishing campaign. Maybe they are not overpowered but they can be pretty useful.

Behind the Scene

All of these...

Tecniche Evasive #2

In seguito al primo articolo relativo alle tecniche evasive mi avete scritto in tanti dandomi feedback e generando discussioni utili, ecco pertanto un “secondo capitolo”.

Premessa

Mi è stato fatto notare come il termine attaccante venga utilizzato nello sport mentre la traduzione corretta di “attacker” sia aggressore, ho quindi “patchato” il seguente articolo sistemando la terminologia. Un piccolo approfondimento per quanto riguarda la mia frase: “Il Social Engineering incontra una forte resistenza da parte delle singole aziende...

Pirate’s Night Show

Durante le scorse settimane, grazie alla regia di Daniele_KK e al presentatore Pinperepette, abbiamo lanciato il Pirate’s Night Show.

Che cos'è il pirate night show?

Il PNS è un talkshow innovativo che tratta di sicurezza informatica, mescola interessi e scambi d’opinioni, completamente in italiano e con un format particolare e interattivo e ogni puntata porta con sé grandi ospiti. Puntiamo a fare formazione, sopratutto tecnica ma anche divulgativa riguardante gli aspetti della sicurezza informatica e dell’hacking (nel...

WhatsHack

Hacknowledge Ingegneria Sociale: manipolazione della naturale tendenza umana a “fidarsi”

In questo articolo vi mostrerò come un'informazione, apparentemente insignificante, di WhatsApp potrebbe essere utilizzata per un pericoloso attacco mirato. Se aggiungiamo un numero di telefono a caso nella nostra rubrica, WhatsApp ci mostrerà l’immagine del profilo di quell’utente. Tenuto conto che non sappiamo chi sia quella persona, non dovrebbero esserci rischi inerenti tale funzione… ho ragione? Allora leggete la seguente storia:

Vendere un televisore usato

Stiamo navigando su un sito web di annunci,...

Skype Social Engineering

Premetto che la tecnica spiegata successivamente non è un hack ma piuttosto, un "difetto" facilmente sfruttabile. Inauguro questa sezione, in cui troverete le nostre pubblicazioni ufficiali e le nostre ricerche, con una sessione di ingegneria sociale fatta al supporto online di Skype. Nel campo della sicurezza delle informazioni, l'ingegneria sociale (dall'inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Ogni giorno, le aziende spendono migliaia di dollari in difese di sicurezza, ma sottovalutano le...