妥协账户

对手可能会妥协可以在目标过程中使用的服务账户。对于包含社会工程的操作，使用在线身份可能很重要。与其创建和培养账户（即建立账户），对手可能会妥协现有账户。利用现有身份可能会在潜在受害者中产生一定的信任，如果他们与被妥协的身份有关系或了解。 存在多种妥协账户的方法，例如通过钓鱼获取信息收集凭据，从第三方网站购买凭据，暴力破解凭据（例如：从泄露的凭据转储中重用密码），或支付员工、供应商或业务合作伙伴以获取凭据。(引用: AnonHBGary)(引用: Microsoft DEV-0537) 在妥协账户之前，对手可能会进行侦察，以获取有关哪些账户可以妥协以进一步操作的决策信息。 身份可能存在于单个站点或多个站点（例如：Facebook、LinkedIn、Twitter、Google 等）。妥协的账户可能需要进一步开发，这可能包括填写或修改个人资料信息，进一步发展社交网络，或包含照片。 对手可能会直接利用妥协的电子邮件账户进行钓鱼获取信息或钓鱼。