КИБЕРВИКИПЕДИЯ
SECURITY VISION

Quid Pro Quo (лат. «что-то за что-то») – это метод социальной инженерии, при котором злоумышленник предлагает жертве какую-либо выгоду (помощь, услугу, подарок) в обмен на конфиденциальную информацию или доступ к системе. В отличие от обычного фишинга, здесь мошенник активно взаимодействует с жертвой, создавая видимость легитимного обмена.

Как работает Quid Pro Quo?

1. Предложение помощи– мошенник представляется IT-специалистом, сотрудником службы поддержки или даже коллегой.
2. Создание доверия– предлагает «решить проблему» (например, «обновить ПО», «исправить ошибку в системе»).
3. Требование взамен– просит логин/пароль, доступ к компьютеру или личные данные.
4. Использование информации– полученные данные применяются для взлома, кражи денег или шпионажа.

Примеры атак Quid Pro Quo:

• «Я из техподдержки, помогу устранить вирус – дайте мне удалённый доступ».
• «Ваша версия Windows устарела, вот бесплатное обновление» (на деле – троян).
• «Мы проводим акцию: назовите PIN карты и получите бонус».

Бытовые аналогии (5-10 примеров)

1. «Бесплатный» ремонт телефона– мастер копирует данные перед возвратом.
2. «Помощь с оформлением кредита»– мошенник выманивает паспортные данные.
3. Фальшивый «бонус за отзыв»– магазин просит ввести данные карты для выплаты.
4. «Бесплатный антивирус»– программа на самом деле шпионит.
5. «Помощь в восстановлении аккаунта»– злоумышленник просит прислать код из SMS.
6. «Ускоренная доставка заказа»– курьер требует предоплату «за срочность».
7. «Юрист» предлагает «бесплатную консультацию», а затем требует деньги за услуги.
8. «Проверка лотерейного билета»– мошенник просит оплатить «налог на выигрыш».
9. Фейковый «розыгрыш подарков»– для участия нужно отправить личные данные.
10. «Тестирование новой соцсети»– под предлогом бета-доступа крадут аккаунты.