Her Şey Aleyhine Koz Olarak Kullanılabilir

Müşteri web sitesinde bazı Word dosyaları olduğunu görüyoruz. İndirip meta verilerini incelediğimizde kurum çalışanları hakkında bilgi toplayabildiğimizi görüyoruz.

Bazı PDF dosyalarının ise resmi dokümanlar olduğunu ve kurum yetkililerince imzalandığını fark ediyoruz. Müteakip bir “spear phishing” saldırısı için hem kişi hem de senaryo kurgusu anlamında çok faydalı olacağını gözlemliyoruz. Tüm bu hususları raporumuza ekliyoruz.