Уязвимость в системах BMW позволяет проводить фишинговые кампании против клиентов компании.
Специалисту необходимо уметь пользоваться инструментами для перечисления поддоменов, так как на этапе разведки поддомены могут рассказать много полезного о цели и указать на уязвимости, которые можно использовать для взлома.
Среди известных организаций с уязвимыми поддоменами были Cisco, CNN, Гарвард и пр.
К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.