fbpx
Social Engineering SpyPhone

Metodologie di Localizzazione e Raccolta Informazioni Parte 1

di |Pubblicato -Aggiornato

In questa serie di articoli, tratteremo alcuni metodi di localizzazione cellulare e raccolta informazioni. A seguire i temi trattati:

Localizzazione via Numero di Cellulare

- Analisi numero di cellulare (MSISDN) es. +39 3884706611.

- Ricognizione e Monitoraggio Whatsapp.

- Creazione link di Phishing (via Whatsapp, SMS, Telegram e Facebook).

- Acquisizione indirizzo IP e Localizzazione.

- Monitoraggio tecnologico del contesto.

Localizzazione via Numero di Fisso

- Monitoraggio tecnologico del servizio di telefonia.

- Localizzazione dell'impianto locale.

- Individuazione dell'area di interesse.

Localizzazione via Email

- Recupero indirizzo Email.

- Invio Email con Script di tracciamento.

- Rintracciare un Email ricevuta.

Localizzazione via Social Network

- Localizzare un profilo Twitter.

- Localizzare un profilo Youtube.

- Localizzare un profilo SnapChat.

- Localizzare un profilo Facebook.

- Localizzare un profilo Instagram.

Localizzazione via LTE, WiFi e Bluetooth

- Localizzare un Device tramite la rete 2g (GSM), 3g (UMTS) e 4g (LTE) di tutti i gestori.

- Localizzare un Device tramite il segnale WiFi (connesso e NON).

- Localizzare un Device tramite il segnale Bluetooth (attivo e NON).

L'analisi di un numero di cellulare (MSISDN) è molto importante, perchè può rivelarci il paese in cui si trova il soggetto, il gestore precedente ed attuale (utile per attacchi basati su ingegneria sociale).

In fase di ricognizione possiamo concentrarci su Whatsapp in quanto è utilizzato dalla maggior parte delle persone. Da qui possiamo reperire alcune info utili, come l'immagine del profilo, la descrizione e lo stato attuale (se è online o offline).

Prima di eseguire l'attacco, l'account Whatsapp del soggetto verrà monitorato per qualche giorno al fine di capire il momento buono per inviare un link di phishing. La tecnica si è rivelata anche utile per scoprire se due o più soggetti comunicano tra loro (es. due amanti).

 

Una volta stabilito l'orario in cui il soggetto si connette più spesso, invieremo un link camuffato. La tecnica in questione mira a sfruttare un link del tutto legittimo, quando il soggetto cliccherà il link verrà reindirizzato alla nostra pagina di phishing ed immediatamente dopo verrà reindirizzato alla pagina originale. In questo frangente avremmo raccolto dati utili ed il soggetto non noterà nulla di strano.

Questo è un finto link di Youtube (Whatsapp).

Ecco altri esempi:

questo è un finto link della Banca Sella (Whatsapp).

Questo è un finto link di Facebook (Whatsapp).

Questo è un finto link della BNL (Whatsapp).

 

Questo è un finto messaggio della Vodafone (SMS).

Questo è un finto link di Youtube (Telegram).

 

Potrebbe anche interessarti

Pubblicato

Facebook – Vulnerabilità Open Redirect

Abbiamo visto in un precedente articolo una Open Redirect di Google. Vedi l’articolo: https://www.hackerwebsecurity.com/google-vulnerabilita-open-redirect/ Oggi vedremo una Open Redirect di Facebook! A […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *