EN
Hello Friends, Now a days people's are more aware of cyber fraud and instead of clicking the link, they typed the url (if its related to bank/crypto or related to finance) and specially in my case i have a list of (potential) targets and i know they are smart people. Hence the idea of DNS Poisoning come to my mind. Here i need your suggestion and correct me if i am doing mistake.
What If -
- i send email to target (the subject of email is not related to money of finance) and here social engineering help me (content of email) and it lure the target to click which open pdf+trojan or url exploit.
- the trojan work similar to DNSChanger
- when ever user typed the actual url (related to finance/crypro) due to DNS Poisoning target forcely come to look-like website (few month ago i book almost look-like domain's) and here target download update's of an App (obviously its fake update).
The whole point is force user to download the fake update. but they are smart people so i came to conclusion DNS Poisoning help me in this situation. I appriciate your coments and suggestion's.
Thank you.
RU
Здравствуйте, друзья, в наши дни люди больше осведомлены о кибермошенничестве и вместо того, чтобы нажать на ссылку, они вводят url (если это связано с банком/криптовалютой или финансами), и конкретно в моем случае у меня есть список (потенциальных) целей, и я знаю, что они умные люди. Поэтому мне пришла в голову идея DNS Poisoning. Здесь мне нужно ваше предложение и поправьте меня, если я совершаю ошибку.
Что если -.
- Я отправляю электронное письмо цели (тема письма не связана с деньгами или финансами), и здесь мне помогает социальная инженерия (содержание письма), которая заманивает цель нажать на кнопку, открывающую pdf+троян или url-эксплойт.
- Троян работает аналогично DNSChanger.
- Когда пользователь набирает реальный url (связанный с финансами/crypro), благодаря DNS Poisoning он попадает на похожий сайт (я забронировал почти такой же домен несколько месяцев назад), и здесь он скачивает обновления приложения (очевидно, поддельные).
Вся суть заключается в том, чтобы заставить пользователя загрузить поддельные обновления. но они умные люди, поэтому я придумал DNS Poisoning, чтобы помочь мне в этой ситуации. Я ценю ваши комментарии и предложения.
Спасибо.
Hello Friends, Now a days people's are more aware of cyber fraud and instead of clicking the link, they typed the url (if its related to bank/crypto or related to finance) and specially in my case i have a list of (potential) targets and i know they are smart people. Hence the idea of DNS Poisoning come to my mind. Here i need your suggestion and correct me if i am doing mistake.
What If -
- i send email to target (the subject of email is not related to money of finance) and here social engineering help me (content of email) and it lure the target to click which open pdf+trojan or url exploit.
- the trojan work similar to DNSChanger
- when ever user typed the actual url (related to finance/crypro) due to DNS Poisoning target forcely come to look-like website (few month ago i book almost look-like domain's) and here target download update's of an App (obviously its fake update).
The whole point is force user to download the fake update. but they are smart people so i came to conclusion DNS Poisoning help me in this situation. I appriciate your coments and suggestion's.
Thank you.
RU
Здравствуйте, друзья, в наши дни люди больше осведомлены о кибермошенничестве и вместо того, чтобы нажать на ссылку, они вводят url (если это связано с банком/криптовалютой или финансами), и конкретно в моем случае у меня есть список (потенциальных) целей, и я знаю, что они умные люди. Поэтому мне пришла в голову идея DNS Poisoning. Здесь мне нужно ваше предложение и поправьте меня, если я совершаю ошибку.
Что если -.
- Я отправляю электронное письмо цели (тема письма не связана с деньгами или финансами), и здесь мне помогает социальная инженерия (содержание письма), которая заманивает цель нажать на кнопку, открывающую pdf+троян или url-эксплойт.
- Троян работает аналогично DNSChanger.
- Когда пользователь набирает реальный url (связанный с финансами/crypro), благодаря DNS Poisoning он попадает на похожий сайт (я забронировал почти такой же домен несколько месяцев назад), и здесь он скачивает обновления приложения (очевидно, поддельные).
Вся суть заключается в том, чтобы заставить пользователя загрузить поддельные обновления. но они умные люди, поэтому я придумал DNS Poisoning, чтобы помочь мне в этой ситуации. Я ценю ваши комментарии и предложения.
Спасибо.
