Что такое фишинг, общее представление и примеры. Как определять фишинговые письма? — нюансы и советы Как создать фишинговую ссылку

Про то, что в интернете процветает фишинг, я конечно же знал. Но на протяжении нескольких лет моего пользования платежной системой PayPal, как то эта проблема обходила меня стороной.

Но вот буквально пару недель назад и я получил в свой почтовый ящик яркий образец деятельности кибермошенников. Собственно и хочу рассказать об этом факте и о том, как можно отличить фишинговое письмо от настоящего.

Фишинг – попытка перехвата ваших личных данных. Один из самых распространенных способов фишинга заключается в отправке электронных писем от мошенников, которые выдают себя за представителей известной компании. Преступники пытаются обманным путем заставить вас раскрыть конфиденциальные личные данные, такие как номера банковских карт или пароли для доступа к счету. При нажатии на ссылку в электронном письме осуществляется переход на небезопасную страницу веб-сайта. На этой странице вам предлагается ввести свои личные данные, при этом вы можете полагать, что ввод данных безопасен, тогда как в действительности информация похищается злоумышленниками.

Итак, в один прекрасный апрельский день, проверяя электронную почту я заметил письмо с заголовком Suspicious Behaviour (Подозрительное поведение). Сразу скажу, что письмо лежало в папке Спам. Открыв данное письмо я увидел следующую картину:

Если кто не совсем хорошо знает английский, то дам примерный перевод:

Уважаемый клиент PayPal,

Вы получили это письмо, потому что вы или кто-то использовал ваш аккаунт из разных мест. В целях безопасности, мы обязаны начать расследование по этому вопросу. Для того, чтобы защитить ваш аккаунт, мы требуем, чтобы вы подтвердить вашу информацию.

Чтобы ускорить этот процесс, пожалуйста, перейдите по следующей ссылке, чтобы мы могли завершить проверку регистрационной информации вашего PayPal счета.

http://paypal.com

Если мы не получим соответствующей проверки счета в течение 24 часов, мы будем считать что этот PayPal счет является мошенническим и его использование будет приостановлено. Целью данной проверки является убедиться, что ваш аккаунт используется не обманным путем и эта информация будет использоваться для борьбы с мошенничеством в нашем сообществе. Мы ценим вашу поддержку и понимание и благодарим Вас за сотрудничество в этом вопросе.

Copyright 2013 PayPal

Ну на первый взгляд - исключительная забота о пользователе! :) Но это только на первый взгляд;) Так как ссылка в письме вела явно не на оригинальный сайт платежной системы.

Для тех, кто не знаком с принципами фишинга, сразу скажу на что рассчитано такое письмо. А рассчитано оно на то, что пользователь перейдет по ссылке и перед ним откроется страница идентичная главной странице PayPal, но только расположенная на мошенническом (фишинговом) сайте.

Если пользователь попытается ввести свой логин и пароль для входа в PayPal, то страница либо выдаст ошибку, либо покажет нечто типа "Спасибо что подтвердили вашу регистрационную информацию". Врочем это уже и не важно, т.к. данные пользователя уже будут похищены кибермошенниками.

Итак, давайте теперь посморим на основные признаки, по которым можно определить фишинговое письмо:

1. Адрес отправителя. Оригинальные письма от платежной системы PayPal рассылаются с адреса [email protected]. В данном же случае мошенники явно не проявили оригинальности.
2. Почтовый сервис gmail.com сразу определил потенциальную угрозу этого письма и отправил его в Спам. Как оказалось - не зря. Оригинальные письма от PayPal попадают в спам крайне редко.
3. Обращение в письме. PayPal никогда не рассылает безымянных обращений! Платежная система прекрасно знает ваши имя и фамилию (т.к. сами и указали их при регистрации) и все письма начинает с обращения "Здравствуйте, Ivan Ivanov!", а не так как в нашем примере - "Dear PayPal client".
4. Ссылка для перехода на "страницу PayPal" начинается с http ://. А это обозначает незащищенный режим соединения. Оригинальная страница PayPal открывается по ссылке https ://www.paypal.com в защищенном режиме.
5. Подпись в письме. PayPal никогда так не подписывает свои письма. Стандартная подпись оригинального письма от PayPal выглядит следующим образом:

В статье о том, что такое фишинг, как распознать и предотвратить фишинг-мошенничество . Прежде всего, позвольте обратить ваше внимание, что данная статья написана исключительно в ознакомительных целях. Она ставит перед собой задачу объяснить понятие фишинга, а также научить вас распознавать и предотвращать фишинг-мошенничество. Никогда не используйте эти методы в мошеннических целях.

Что такое фишинг?

Фишинг (по англ. phishing, происходит от fishing - рыбная ловля, выуживание) – это самый популярный метод в интернет-пространстве, используемый для взлома паролей и кражи конфиденциальной информации . Например: платежные данные кредитной карты, банковские имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т.д.- любые ваши данные представляет огромный интерес для хакеров. С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д.

Основополагающим элементом фишинга или фишинговой атаки является процесс создания дублирующей копии или клона известного веб-сайта в целях кражи пароля пользователя или другой защищенной информации. Данный метод получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные требования компьютерной безопасности.

Используя различные психологические приемы, фишинг-мошенники побуждают пользователей вводить свои конфиденциальные данные на фальшивую веб-страницу (фишинг-страницу), внешне не отличимую от оригинального сайта, взятого мошенниками за основу для копирования.

В большинстве случаев, единственное отличие поддельной страницы от настоящей – это ее неверный адрес (URL). Зачастую пользователи не обращают внимания на строку адреса страницы. А так как внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала, то большинство пользователей попадаются на уловку и делятся конфиденциальной информацией с мошенниками. Обычным пользователям бывает достаточно сложно идентифицировать страницу фишинговых мошенников из-за ее высокой достоверности.

Как работает фишинг?

Хакеры или фишинг-мошенники нацелены на широкий круг пользователей. Они производят массовую рассылку фишинговых писем и сообщений с очень высокой степенью схожести с оригиналом. Письма могут содержать официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение. Пользователя побуждают разными причинами перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Причины могут быть различными: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов, требования изменить ваши данные для входа в систему под предлогом защиты от взлома и т.д.

В результате таких действий, пользователь попадает на страницу фишинга, практически не отличимую от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становиться известной мошенникам и может быть использована для дальнейших незаконных действий.

Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook» . Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook» , но изменил ее URL-адрес. Например, fakebook.com или faecbook.com или любой другой URL-адрес, который очень похож на оригинальный. Пользователь, попадая на такую страницу, может не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook» , и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook» .

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook» , содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online» . У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online» . Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook» . Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/ money-online.html» . Вот и все, аккаунт Павла в «Facebook» был взломан.

Как создать страницу фишинга за считанные минуты?

Хакеры или интернет-мошенники используют разные варианты создания фишинг-страниц. В качестве примера мы рассмотрим один из самых простых способов.

Мошенник переходят на страницу сайта, аналог которого берется за основу будущей страницы. Как правило берется страница регистрации и ввода данных для доступа к личному аккаунту на сайте. Затем копирует исходный код страницы (такую функцию предоставляет любой браузер) и сохраняет его в любом текстовом редакторе, например в блокноте. С помощью поиска находит в исходном коде оригинальный URL-адрес для входа в систему и подменяют его адресом программы (скрипта). В ней прописывают условия подмены адресов, алгоритм действий после ввода регистрационных данных и способ получения этих данных мошенником. Основные работы по созданию фишинговой страницы закончены. Далее хакеру необходимо разместить свою обманную страницу в сети интернет и перенаправить к ней как можно больший поток пользователей.

Как разместить фишинговую страницу в интернете?

Чтобы поместить фишинговую страницу в интернете под URL-адресом, мошеннику необходимо наличие двух вещей:

1. Домен
2. Веб хостинг

Получите бесплатный домен

Раньше, можно было воспользоваться услугами сайтов, предоставляющих вам в пользование бесплатные доменные имена. Но теперь, собственники очень тщательно пересматривают содержимое предоставляемых бесплатных доменов и блокируют подозрительные из них. Поэтому мошенники переключились на использование платных доменов. Или используют симбиоз из платного хостинга и бесплатного домена от одно и того же поставщика. Как вариант, такие услуги по созданию бесплатного домена предлагает сервис «Bluehost» , если вы купите любой план их платного хостинга.

Получите веб-хостинг

Почти все бесплатные хостинговые площадки блокируют размещение любых фишинг-страниц, или страниц, вызывающих обоснованное подозрение. Таким образом, мошенники переходят на платные пакеты хостинга. Фишинговая страница живет ограниченное время в сети, пока не будет заблокирована. Поэтому взломщики выбирают минимальные пакеты хостинга для размещения своих страниц. После выполнения всех процедур мошенник выкладывает свою фишинговую страницу в сеть интернет и занимается привлечением потенциальных жертв.

Как вы можете защитить себя от мошенничества?

В настоящее время мошенники разработали великое множество всевозможных ухищрений и ловушек, чтобы заманить доверчивого пользователя на свою страницу, и заставить его ввести нужную для хакера информацию. Интернет-мошенники могут связаться с вами по-разному, например, по электронной почте, личным сообщениям, сообщениям в социальных сетях, при помощи объявлений на сайтах и т.д. Нажав на любые ссылки в таких сообщениях, вы попадете на страницу входа на фишиноговой странице. Поэтому всякий раз, когда вы получаете какое-либо электронное письмо, призывающие вас перейти по ссылке, первым делом вы должны обратить внимание на адрес этой ссылки. Вы должны потратить немного времени и изучить эту ссылку, обращая внимание на нюансы ее написания. Если вы сомневаетесь, по найдите при помощи любого поиска (google, yandex) официальный сайт той организации, от которой вы получили электронное письмо, и сверьте правильность написания адреса страницы. Совпадает ли адрес ссылки в письме и на официальном сайте. Проверьте также, присутствует ли в адресной строке символ защиты (зеленый замочек, приставка https). Как видите, стоит проявить немного внимательности, и вы можете существенно снизить риск быть обманутыми, а ваши данные – взломанными. Вот пример такой фишинговой страницы «Facebook» .

Но существуют поддельные страницы более сложные. Большинство людей не будут подозревать эту страницу (снимок, указанный выше), так как есть префикс «https» с иконкой безопасного зеленого цвета и без каких-либо ошибок на www.facebook.com. Однако это фишинг-страница. Обратите внимание на написание URL-адреса. Это «https://www.facebook.com.beck.com» . В данном виде «www.facebook.com» является субдоменом «beck.com» . Браузер «Google Chrome» не отличает поддомен и домен, в отличие от «Firefox» . А защитные «SSL-сертификаты» (HTTPS) могут быть получены от многих поставщиков, некоторые из них даже предоставляют «сертификат SSL» бесплатно в течение 1 года. Поэтому крайне важно всегда обращать внимание на правильность указанного URL-адреса.

Это пример обычной фишинг-страницы «Facebook» с некоторыми изменениями в написании названия. Используется замена одной буквы, которая при беглом взгляде может быть незаметна.

Фишинг-мошенничество

Фишинг-мошенничество – это попытки мошенников (хакеров, злоумышленников) обмануть вас, с целью выведать вашу любую конфиденциальную информацию, начиная от имени пользователя и заканчивая банковскими данными. Как описано выше, фишинг-мошенники сосредоточены на достижении цели получить вашу информацию удаленно. Они пытаются заставить вас самостоятельно ввести ваши регистрационные данные и передать их на сервер мошеннику.

В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.

Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию .

Фишинговые ссылки

Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.

Существует несколько видов фишинговых ссылок:

• Прямая – ссылка ведет на ту же страницу, что и ее адрес.
• С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
• Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.

Фишинговый сайт

Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.

Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке , то вы увидите в нем ошибку:

Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль... и вы в лапах злоумышленников.

Защита от фишинга

1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии , постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга.
2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями .
3. Борьба почтовых служб с помощью специальных спам-фильтров , которыми обрабатывается электронное письмо перед тем как попасть к пользователю.

Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь , его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии .

По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com

Как защититься от фишинг-атак и других действий мошенников?

Во время чтения электронной почты или просмотра страниц в Интернете следует помнить про мошенников, которые стремятся похитить ваши личные данные (см. кража личных данных)или деньги, а, как правило, и то, и другое. Такие мошеннические действия или схемы называются «фишингом» (от английского слова «fish», что означает «рыба» или «рыбачить»), так как их цель — «выудить» у вас ваши персональные данные.

Новые мошеннические схемы появляются практически каждый день. Мы стараемся рассказывать о них в нашем блоге «Security Tips and Talk». Вы можете самостоятельно научиться распознавать мошеннические сообщения, познакомившись с их некоторыми отличительными признаками.

Фишинговые сообщения могут содержать:

• сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов;
• обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
• сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;
• запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
• грамматические и орфографические ошибки.

Популярные фишинговые схемы

Мошенничество с использованием бренда Microsoft или других известных компаний. В таких мошеннических схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие название корпорации Microsoft. В них вам могут сообщать о победе в каком-либо конкурсе, проводимом компанией, о том, что Microsoft требуются ваши учетные данные и пароль, о том, что к вам обращается представитель Microsoft, чтобы помочь в решении проблем с компьютером, и т. п. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону. Подробнее о мошенничестве с использованием бренда Microsoft

Подложные лотереи. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, которая проводится корпорацией Microsoft. Внешне эти сообщения могут выглядеть так, как будто они были отправлены от лица одного из высокопоставленных сотрудников компании. Помните, что никаких лотерей Microsoft не существует. Смело удаляйте подобные сообщения. Что еще необходимо знать о подложных лотереях?

Ложные антивирусы и программы для обеспечения безопасности. Подобное мошенническое ПО, также известное под названием «scareware», — это программы, которые выглядят так, как будто они обеспечивают безопасность вашего ПК, хотя, на самом деле, все обстоит совсем наоборот. Такие программы генерируют ложные уведомления о различных угрозах, а также пытаются завлечь пользователя в мошеннические транзакции. Вы можете столкнуться с ними в электронной почте, онлайн объявлениях, в социальных сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения. Подробнее о ложных антивирусах
Как сообщить о мошенничестве

Чтобы сообщить о своих подозрениях относительно мошенничества, можно использовать средства корпорации Майкрософт.

• Internet Explorer. Если вы находитесь на сайте, который вызывает у вас подозрения, нажмите на иконку настроек и выберите пункт Безопасность (или используйте соответствующую команду в меню Сервис), и выберите пункт Фильтр SmartScreen. Затем выберите пункт Сообщить о небезопасном веб-узле и на появившейся веб-странице сообщите о подозрительном веб-узле.
• Hotmail. Если вы получили по электронной почте подозрительное сообщение, в котором просят указать вашу личную информацию, установите галочку рядом с сообщением в папке входящих сообщений Hotmail. Выберите Пометить как, а затем выберите Фишинговое сообщение.
• Microsoft Office Outlook. Вложите подозрительное сообщение электронной почты в новое сообщение и перешлите его по адресу: [email protected] . Чтобы узнать, как вложить одно сообщение электронной почты в другое, см. раздел Вложение файла или другого документа в сообщение электронной почты.
• Вы также можете загрузить специальное дополнение для сообщений о нежелательной почте через Microsoft Office Outlook.
  Что делать, если вы подозреваете, что стали жертвой фишинга
• Если вы подозреваете, что ответили на фишинговое сообщение, указав свои личные или финансовые данные, выполните следующие действия для минимизации возможного ущерба.
• Смените пароли или PIN-коды во всех своих онлайн-аккаунтах, которые могли быть скомпрометированы.
• Добавьте предупреждение о мошенничество в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.
• Обратитесь в банк или в интернет-магазин напрямую. Не переходите по ссылкам в фишинговом сообщении.
• Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
• Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы, которые вы не инициировали.

Инструменты, которые помогут вам избежать мошеннических схем

Корпорация Microsoft предлагает несколько средств, которые позволяют избежать фишинга во время просмотра веб-страниц или чтения электронной почты.

• Windows Internet Explorer. В браузере Internet Explorer имя домена в адресной строке выделяется черным, а остальная часть адреса — серым, что позволяет легко определить реальное происхождение веб-сайта.
• Выделение адреса в Internet Explorer
• Фильтр SmartScreenв браузере Internet Explorer также показывает предупреждения при посещении потенциально небезопасных сайтов. См. также Фильтр SmartScreen: вопросы и ответы.
• Windows Live Hotmail. Бесплатная электронная почта Microsoft также использует технологию SmartScreen для фильтрации сообщений. Фильтр SmartScreen помогает определять и изолировать фишинговые угрозы и спам от нужных сообщений. Как фильтр SmartScreen помогает избавиться от спама.
• Microsoft Office Outlook. Фильтр нежелательной электронной почты в Outlook 2010, Outlook 2007 и других почтовых программах Microsoft оценивает каждое входящее сообщение, чтобы определить наличие в них подозрительных характеристик, общих для фишинговых мошеннических схем.

Кажется, что каждое нарушение данных и онлайн-атака связаны с попыткой фишинга, чтобы украсть учетные данные и пароли, запустить мошеннические транзакции или обмануть кого-то в загрузке вредоносного ПО. Согласно статистике PhishMe, в начале 2016 года 93% фишинговых писем были нацелены на выкуп.

Предприятия регулярно напоминают пользователям остерегаться фишинговых атак, но многие пользователи не знают, как их распознать. Одной из причин этого является тот факт, что эти атаки могут принимать различные формы. «Фишинг-атаки бывают всех форм и размеров, предназначенные для определенных лиц в организации, которые имеют доступ к конфиденциальным данным», – говорит Шалабх Мохан из области 1 .

Пользователи, как правило, плохо разбираются в мошенничестве. Согласно отчету о кибербезопасности Verizon, злоумышленник, отправляющий 10 фишинговых писем, имеет 90-процентный шанс, что один человек поведется. Сначала это кажется абсурдным, но разумно, если рассматривать его в контексте пользователей за пределами технологического ядра, например, в сфере производства и образования.

Добавьте к тому факту, что не все фишинг-мошенники работают одинаково – некоторые из них высылают всем сообщения по электронной почте, в то время как другие тщательно обрабатывают жертву, чтобы ориентироваться на очень специфический тип человека, – и становится все труднее обучать пользователей распознавать странные сообщения.

Давайте рассмотрим различные типы фишинговых атак и способы их распознавания.

Что такое фишинг? Массовые электронные письма

Наиболее распространенной формой фишинга является общий, массовый почтовый тип, в котором кто-то отправляет электронное письмо, притворяясь кем-то другим, и пытается обмануть получателя в том, чтобы что-то сделать, обычно регистрируясь на веб-сайте или загружая вредоносное ПО. Атаки часто полагаются на подмену электронной почты, когда заголовок электронной почты – поле «from» – подделывается, чтобы сообщение появилось так, как будто оно было отправлено доверенным отправителем.

Тем не менее, фишинг-атаки не всегда выглядят как электронное уведомление о доставке UPS, предупреждающее сообщение от PayPal об истечении срока действия паролей или электронное письмо Office 365 о квотах на хранение. Некоторые атаки создаются специально для организаций и отдельных лиц, а другие используют методы, не использующие электронную почту.

Переход к конкретным целям

Фишинг-атаки получают свое название от того, как мошенники ловят случайных жертв, используя поддельные или мошеннические письма в качестве приманки. Фишинг-атаки расширяются аналогично с промыслом, поскольку злоумышленники специально нацелены на жертв и организаций с высокой стоимостью. Вместо того, чтобы пытаться получить банковские учетные данные 1000 клиентов, злоумышленник может сориентироваться на взлом несколько предприятий.

Фишинговые атаки чрезвычайно успешны, потому что злоумышленники тратят много времени на обработку информации, специфичной для получателя, например, ссылку на конференцию, которую получатель мог посетить или отправить вредоносное вложение, где имя файла ссылается на тему, которую интересует получателя.

В недавней фишинговой кампании Группа 74 (ака Sofact, APT28, Fancy Bear) нацелила профессионалов в области кибербезопасности электронной почты, притворяясь, что она связана с конференцией США по киберконфликтному конфликту, мероприятие, организованное Военной академии армии США, Cyber ​​Institute, NATO Cooperative Киберская военная академия и Центр совершенствования киберзащиты НАТО. Хотя CyCon – настоящая конференция – фактический документ, содержащий вредоносный макрос Visual Basic for Applications (VBA), который будет загружать и выполнять разведывательные вредоносные программы Seduploader.

Что такое фишинг-промысел?

Различные жертвы, разные зарплаты. Фишинг-атака, специально нацеленная на руководителей высшего звена, называется китобойным промыслом, так как жертва считается высокоценной, а украденная информация будет более ценной, чем то, что может предложить обычный сотрудник. Учетные данные учетной записи, принадлежащие генеральному директору, откроют больше дверей, чем данные сотрудника начального уровня. Цель состоит в том, чтобы украсть данные, информацию о сотрудниках и деньги.

Фишинговая атака также требует дополнительных исследований, потому что злоумышленник должен знать, с кем связана предполагаемая жертва, и обсуждения, которые жертва ведет. Примеры включают ссылки на жалобы клиентов, повестки в суд. Атакующие обычно начинают с социальной инженерии собирать информацию о жертве и компании перед созданием фишингового сообщения, которое будет использоваться в атаке.

Что такое коммерческий электронный компромисс (BEC)? Притворяясь генеральным директором

Помимо массовых распространенных фишинговых кампаний, преступники нацелены на ключевых лиц в отделах финансов и бухгалтерского учета посредством мошенничества с использованием бизнес-почты (BEC) и мошенничества с электронной почтой генерального директора. Выступая за финансовых сотрудников и руководителей, эти преступники пытаются обмануть жертв в инициировании денежных переводов на несанкционированные счета.

Как правило, злоумышленники компрометируют учетную запись электронной почты старшего исполнительного или финансового сотрудника, используя существующую инфекцию или используя фишинг-атаки. Нападающий скрывается и отслеживает активность электронной почты исполнительной власти в течение определенного периода времени, чтобы узнать о процессах и процедурах внутри компании.

Фактическая атака принимает форму ложного сообщения электронной почты, похожее на то, что оно исходило от учетной записи скомпрометированного исполнительного органа, отправляемой кому-то, кто является обычным получателем. Электронная почта кажется важной и срочной, и она просит, чтобы получатель отправил банковский перевод на внешний или незнакомый банковский счет. Деньги в конечном счете попадают на банковский счет атакующего.

Согласно сообщению Центра жалоб на интернет-преступность ФБР, мошенничество BEC привело к фактическим и попыткам потерь более 4,5 млрд. Долл. США, и они представляют собой серьезную глобальную проблему.

Что такое клон-фишинг? Атаки столь же эффективны?

Для клона фишинговых атак требуется, чтобы злоумышленник создал почти идентичную копию сообщения, чтобы обмануть жертву. Письмо отправляется с адреса, соответствующего законному отправителю, и тело сообщения выглядит так же, как и предыдущее сообщение. Единственное различие заключается в том, что вложение или ссылка в сообщении были заменены вредоносным ПО. Злоумышленник может сказать что-то вроде того, что нужно повторно отправить оригинал или обновленную версию документа.

Эта атака основана на ранее увиденном, законном сообщении, что делает его более вероятным, чтобы пользователи попали под атаку. Злоумышленник, который уже заразил одного пользователя, может использовать эту технику против другого человека, который также получил клонированное сообщение. В другом варианте злоумышленник может создать клонированный веб-сайт с поддельным доменом, чтобы обмануть жертву.

Что это такое? Фишинг по телефону

Vishing означает «голосовой фишинг» и делается с использованием телефона. Как правило, жертва получает вызов с голосовым сообщением, замаскированным под сообщение от финансового учреждения. Например, в сообщение могут попросить получателя позвонить по номеру и ввести информацию об учетной записи, ПИН-код для обеспечения безопасности или в другие сведения. Однако звонок может прослушивать злоумышленник через услугу передачи голоса по IP.

Научитесь распознавать различные типы фишинга

Пользователи плохо разбираются в фишинг-атаках, но разумный здравомыслящий пользователь может оценить риск нажатия на ссылку в письме, поскольку это может привести к загрузке вредоносных программ или последующим мошенническим сообщениям с просьбой о действии которая приведет к потерям денежных средств. Тем не менее, наивный пользователь может подумать, что ничего не произойдет.

Только самые опытные пользователи могут оценить потенциальный ущерб от кражи учетных данных и компрометации аккаунта. Этот пробел в оценке рисков затрудняет понимание пользователями серьезности вредоносных сообщений. «Несмотря на продолжающиеся инвестиции в блокировку фишинга, фишинг-письма продолжают обходить защиту доступа к почтовым ящикам сотрудников», – сказал Рохит Белани, соучредитель и генеральный директор PhishMe.

Организации должны рассматривать существующие внутренние информационные кампании и убедиться, что сотрудникам предоставляются инструменты для распознавания различных типов атак. Организации также нуждаются в усилении защиты, поскольку некоторые из традиционных средств защиты электронной почты, такие как фильтры спама, недостаточно защищены от некоторых типов фишинга. Например, спам-фильтры не полезны для BEC-атак.