T1585.002: Учетные записи эл. почты

Злоумышленники могут создавать учетные записи электронной почты, чтобы использовать их для атак. Созданные в почтовых службах учетные записи могут применяться для таких вредоносных действий, как фишинг с целью сбора сведений или обычный фишинг. Создание учетных записей электронной почты позволяет злоумышленникам злоупотреблять бесплатными услугами, например пробными периодами, с целью приобретения инфраструктуры для последующих операций.

Злоумышленники могут создать фиктивную личность, связанную с учетной записью электронной почты, например через учетные записи соцсетей, чтобы повысить вероятность успеха своих дальнейших действий. Созданные учетные записи электронной почты могут использоваться для приобретения инфраструктуры, например доменов.

Чтобы уменьшить вероятность атрибуции своих операций, злоумышленники могут полагаться на сервисы для создания одноразовых адресов электронной почты.

Меры противодействия

IDM1056НазваниеПредкомпрометацияОписание

This technique cannot be easily mitigated with preventive controls since it is based on behaviors performed outside of the scope of enterprise defenses and controls.