Social Engineering (macro-categoria)
├── Phishing (email) → vedi articolo dedicato
├── Spear Phishing (email mirata)
├── Smishing (SMS)
├── Vishing (telefono)
├── Pretexting (costruzione identità falsa)
├── Impersonation (persona fisica)
├── Tailgating / Piggybacking (accesso fisico)
├── Baiting (chiavette USB, media)
├── Quid Pro Quo (scambio favori)
├── Elicitation (estrazione informazioni in conversazione)
├── Watering Hole (compromissione sito frequentato dal target)
└── Dumpster Diving (ricerca in rifiuti)

Applicazione: chiami fingendoti il CTO, il direttore IT o un auditor esterno
Esempio: "Sono il Dr. Rossi dell'audit compliance. Ho bisogno delle credenziali
         del portale fatturazione entro fine giornata per completare l'audit."
Perché funziona: il dipendente non vuole essere quello che rallenta un audit

Applicazione: crei pressione temporale per impedire la verifica
Esempio: "Il server è sotto attacco in questo momento. Ho bisogno
         dell'accesso VPN immediatamente per applicare la patch."
Perché funziona: l'urgenza disabilita il pensiero critico

Applicazione: prima aiuti il target con un problema reale, poi chiedi qualcosa
Esempio: chiami il reparto vendite, li aiuti a risolvere un problema tecnico
         (che magari hai causato tu), poi chiedi l'accesso a un sistema "per verificare"
Perché funziona: il debito di gratitudine abbassa le difese

Applicazione: affermi che "tutti gli altri colleghi" hanno già fatto la cosa
Esempio: "Tutti i colleghi del reparto vendite hanno già aggiornato le credenziali.
         Lei è l'ultimo. Può procedere subito?"
Perché funziona: nessuno vuole essere l'unico a non aver fatto qualcosa

Applicazione: costruisci rapport, trova interessi comuni, sii amichevole
Esempio: noti che il receptionist ha una foto del Milan sulla scrivania.
         Inizi parlando della partita di ieri. Poi chiedi di poter usare il bagno.
         Poi "ti perdi" e finisci nel data center.
Perché funziona: le persone amichevoli sono percepite come non minacciose

Applicazione: parti con una richiesta innocua, poi escala
Esempio: "Può confermarmi il nome del responsabile IT?"
         (risponde: "Sì, è Marco Bianchi")
         "Perfetto. Marco mi ha chiesto di chiamarla per il reset password.
          Può darmi il suo attuale username?"
Perché funziona: ha già iniziato a collaborare — fermarsi richiede uno sforzo

Target: Maria Rossi — Receptionist, Corp S.p.A.
LinkedIn: 3 anni in Corp, prima in hotel management
Social: Instagram → foto del cane, vacanze a Rimini, fan di MasterChef
Orari: pubblica su LinkedIn alle 8:30 (arriva presto)
Colleghi: riporta a Franco Neri (Office Manager)
Telefono: centralino +39 06 1234567 (interno 200 da sito web)

Pretext possibile:
Chiamo come corriere DHL con un pacco urgente per Franco Neri.
"Non riesco a trovare l'ufficio, può indicarmi dove lasciare il pacco?"
→ Ottengo informazioni sulla disposizione dell'edificio.

1. OSINT: identifica il target (helpdesk, receptionist, HR)
2. Numero: centralino dall'OSINT, interni dai siti aziendali
3. Caller ID spoofing: tool come SpoofCard per mostrare un numero credibile
4. Pretext: scrivi uno script (ma sii pronto a improvvisare)
5. Ambiente: stanza silenziosa, nessuna distrazione, registra (se autorizzato)

[Chiami il helpdesk IT]

TU: "Buongiorno, sono Marco Bianchi dal reparto vendite. Ho un problema
     urgente — sono dal cliente e non riesco ad accedere al CRM. Mi dà
     errore di password. Può aiutarmi?"

HELPDESK: "Certo, mi può dare il suo username?"

TU: "m.bianchi — come al solito. Sono davvero in difficoltà, il cliente
     sta aspettando e il mio responsabile, il Dr. Neri, mi ha detto di
     chiamare subito."

HELPDESK: "Ok, le resetto la password. La nuova password temporanea è
           Temp2026! — la cambi al primo accesso."

TU: "Grazie mille, mi ha salvato. Buona giornata!"

[Chiami il centralino]

TU: "Buongiorno, sono della società di manutenzione caldaie TechnoClima.
     Abbiamo un intervento programmato per oggi alle 14:00 nel vostro
     edificio. A chi mi devo rivolgere per l'accesso?"

RECEPTIONIST: "Deve parlare con il facility manager, il sig. Verdi."

TU: "Perfetto. E per entrare, serve un badge visitatore? Il mio collega
     era da voi il mese scorso e mi ha detto che bastava presentarsi
     alla reception con il documento."

RECEPTIONIST: "Sì, esatto. Si presenti alla reception con un documento
               e le diamo il badge visitatore."

TU: "Grazie. A che piano è la centrale termica?"

RECEPTIONIST: "Piano interrato, -1. Prenda l'ascensore e scenda."

Tecnica 1: "Sono in mobilità, il mio interno è il 4523" 
           (interno che hai trovato nell'OSINT, magari di una sala riunioni vuota)

Tecnica 2: "Può richiamarmi al numero del mio cellulare aziendale?"
           (dai un numero VoIP che controlli)

Tecnica 3: Chiama prima la vittima da un interno legittimo (spoofato)
           così quando ti richiama, il numero corrisponde

1. CHI SEI: nome, ruolo, organizzazione
2. PERCHÉ CHIAMI/SEI QUI: il motivo della tua interazione
3. COSA VUOI: la richiesta specifica (credenziali, accesso, informazioni)
4. URGENZA: perché deve succedere ADESSO
5. CONSEGUENZA: cosa succede se non collaborano
6. PROVA: elementi che confermano la tua identità (badge, email, knowledge)

Chi: tecnico di $VENDOR (scoperto dall'OSINT — il vendor reale del target)
Perché: intervento di manutenzione programmato / aggiornamento urgente
Cosa vuoi: accesso al server room / credenziali admin / accesso remoto
Props: polo con logo (stampata), borsa con laptop, badge generico $VENDOR
Knowledge: nomi dei sistemi (dall'OSINT), nome del responsabile IT
Script: "Buongiorno, sono [nome] di [vendor]. Ho un ticket aperto con
         [responsabile IT] per l'aggiornamento del [sistema]. Mi può
         indicare dove sono i rack?"

Chi: consulente di [big4 / società di audit nota]
Perché: audit programmato (SOC2, GDPR, ISO27001)
Cosa vuoi: accesso ai sistemi, documentazione, credenziali di test
Props: vestito formale, badge con logo, laptop con presentazione
Knowledge: standard di compliance reali, terminologia corretta
Script: "Buongiorno, sono [nome] di [audit firm]. Siamo qui per la
         verifica annuale. Il Dr. [CFO name] è informato. Avrei bisogno
         di accedere al sistema [X] per verificare i log di audit."

Chi: dipendente appena assunto nel reparto [X]
Perché: primo giorno / prima settimana, non ha ancora tutti gli accessi
Cosa vuoi: badge provvisorio, credenziali, accesso a sistemi
Script: "Ciao, sono [nome], sono nuovo nel reparto marketing. Il mio
         responsabile [nome reale dall'OSINT] mi ha detto di rivolgermi
         a voi per configurare l'accesso al portale. Non ho ancora
         ricevuto le credenziali dall'IT."

Chi: corriere DHL/UPS/Bartolini o tecnico di manutenzione
Perché: consegna urgente / intervento programmato
Cosa vuoi: accesso all'edificio, mappatura degli spazi
Props: divisa (acquistabile online), clipboard, pacco
Script: "Ho una consegna urgente per [nome persona reale]. Deve firmare
         personalmente. A che piano si trova il suo ufficio?"

Tecnica: segui un dipendente attraverso una porta con accesso badge
Come: aspetti fuori l'edificio (zona fumatori, entrata), ti avvicini
      quando qualcuno entra. Sorridi, fai finta di cercare il badge
      in tasca. "Grazie, l'ho sempre dove non lo trovo..."
Principio: simpatia + norma sociale (è scortese chiudere la porta in faccia)

Tecnica: lasci chiavette USB "perse" nel parcheggio, reception, mensa
Contenuto: payload che chiama casa quando inserita (Rubber Ducky, Bash Bunny,
           o file .lnk che esegue PowerShell)
Label sulla USB: "Buste paga Q4 2025", "Foto licenziamenti", "Piano bonus"
Principio: curiosità
Percentuale di inserimento: 30-50% (da studi empirici)

Device: Raspberry Pi Zero con 4G + reverse SSH
        LAN Turtle (si collega tra PC e cavo ethernet)
        WiFi Pineapple (rogue AP per credential harvest)
        
Posizionamento ideale:
- Sotto una scrivania (alimentato dalla USB del PC)
- Dietro una stampante (alimentato dalla presa della stampante)
- In una sala riunioni (meno traffico, meno controlli)
- Nel server room (accesso diretto alla rete)

Cosa cerchi: documenti stampati con credenziali, organigrammi, contratti,
             post-it con password, hardware dismesso (HDD non wiped)
Dove: cestini, cassonetti, area riciclaggio carta
Orario: dopo l'orario di lavoro, nei giorni di pulizie
Legale: verifica la legislazione locale — in molti paesi, i rifiuti
        abbandonati non sono più proprietà privata

TU: "Se non sbaglio, usate SAP per la contabilità..."
TARGET: "No no, usiamo Oracle ERP, SAP lo usavamo anni fa."
→ Hai scoperto il software gestionale senza chiedere

TU: "Da noi abbiamo avuto un problema con il backup la settimana scorsa.
     Usavamo Veeam ma siamo passati a Commvault. Voi come gestite i backup?"
TARGET: "Noi siamo su Veeam da anni, funziona bene. Facciamo backup
         giornalieri su NAS e settimanali su tape."
→ Hai scoperto il software di backup, la frequenza e il tipo di storage

TU: "Complimenti per l'infrastruttura, sembra molto ben gestita.
     Come avete implementato la segmentazione di rete?"
TARGET: [spiega l'architettura di rete]
→ Information disclosure massiva mascherata da complimento professionale

TU: fai una domanda e poi taci
TARGET: il silenzio crea disagio → la persona riempie il vuoto parlando
→ Spesso rivela più di quanto intendesse

- LinkedIn: identifica 5 dipendenti nel reparto vendite (spesso in trasferta)
- Sito web: trova il numero del helpdesk IT (+39 06 1234567 int. 300)
- Job posting: l'azienda usa Cisco AnyConnect VPN (dal requisito "esperienza VPN")
- LinkedIn: il responsabile IT si chiama Luca Verdi

Impersono: Marco Rossi, venditore senior (persona reale trovata su LinkedIn)
Storia: sono dal cliente, non riesco a connettermi alla VPN, urgente
Knowledge: nome del responsabile IT, tipo di VPN (Cisco AnyConnect)

"Buongiorno, sono Marco Rossi delle vendite. Sono dal cliente Mediaworld
e non riesco a connettermi alla VPN. Mi dà errore di autenticazione.
Luca Verdi mi ha detto di chiamare voi per un reset rapido perché
devo accedere al CRM per chiudere l'ordine."

Helpdesk resetta la password → TempPass2026!
Tu: ti connetti alla VPN con m.rossi / TempPass2026!
→ Accesso alla rete interna → pentest prosegue

Google Maps / Street View: entrate, parcheggio, area fumatori
Drive-by: osserva dress code, flusso persone, orari
OSINT: nome facility manager, fornitori noti

Impersono: tecnico di [vendor stampanti reale]
Props: polo scura, badge generico, borsa con Raspberry Pi

Arrivi alle 10:30 (non troppo presto, non in pausa pranzo)
"Buongiorno, sono di [vendor]. Ho un ticket per la stampante al terzo piano."
Receptionist: badge visitatore, indicazioni
Sali al terzo piano → trovi una stampante → colleghi il Pi alla presa ethernet
→ nascondi sotto la scrivania → esci

Il Pi si connette via 4G al tuo C2
SSH tunnel → sei nella rete interna
→ Enumerazione, lateral movement, compromissione

Settimana 1: Phishing email (GoPhish) — 500 utenti
             Pretext: "Aggiornamento password aziendale"
             Metrica: click rate, submit rate

Settimana 2: Vishing — 20 chiamate a helpdesk e dipendenti
             Pretext: vari (password reset, verifica dati, audit)
             Metrica: quanti forniscono informazioni

Settimana 3: USB drop — 10 chiavette nel parcheggio
             Label: "Buste paga Q4 2025"
             Metrica: quante vengono inserite

Settimana 4: Physical — tentativo di tailgating
             Metrica: successo/fallimento accesso

OBBLIGATORIO prima di qualsiasi engagement:
□ Autorizzazione scritta esplicita dal cliente
□ Scope definito (chi puoi contattare, quali tecniche, orari)
□ Limiti: non impersonare forze dell'ordine, non minacciare, non manipolare emozioni
□ Numero di emergenza del cliente (se qualcosa va storto)
□ Debriefing post-engagement (spiega ai dipendenti "ingannati" cosa è successo)
□ Reportistica anonimizzata (non nominare chi è "caduto" nel report pubblico)

□ Autorizzazione scritta con scope dettagliato
□ OSINT completato (nomi, ruoli, numeri, fornitori, tecnologie)
□ Pretext costruito e testato
□ Props pronti (badge, vestiti, device)
□ Script di vishing scritto (con varianti per risposte diverse)
□ Infrastruttura phishing pronta (se incluso) → vedi guida phishing
□ Numero di emergenza del cliente
□ Piano B se il pretext fallisce