Фишинг

Фишинг (ловушка для сбора данных с помощью кражи паролей) является одним из наиболее эффективных методов, используемых хакерами для кражи ваших учетных данных. Фишинг — это сочетание социальной инженерии и компьютерных навыков, состоящих в том, что вы претендуете на авторитетную организацию с просьбой сделать определенную процедуру обеспечения безопасности. Эта процедура включает в себя изменение пароля или раскрытие банковских учетных данных. Невинный пользователь обманут, потому что электронная почта, которую он получает, или посещаемый им веб — сайт, кажутся вполне законными благодаря технологиям атакующего. Фишинг можно использовать несколькими способами, в этой статье я расскажу о различных подходах и методах защиты, насколько это возможно.

Основа

Основным вектором фишинг-атаки обычно является поддельный веб — сайт. Цель хакера — подготовить поддельный веб — сайт, таким образом, что бы он был неотличим от оригинала. Это может быть сделано с помощью HTML, CSS и возможностей JavaScript, и вы можете быть удивлены, узнав, насколько легко создать поддельный сайт. После того, как макет был подготовлен, следующим шаг для хакера становится убеждение пользователей посетить именно созданный им сайт, а не переходить на настоящий. Это одна из наиболее сложных частей, к выполнению которой есть несколько подходов, но к более подробному рассмотрению мы перейдем позже. Последний шаг для злоумышленника — убедиться, что происхождение поддельного сайта не будет обнаружено как владельцами сайта – оригинала, так и правоохранительными органами. Чтобы избежать огласки и достичь наибольшей аудитории, фишеры в основном используют спам — сообщения. Их часто отправляют через бот-сеть, поэтому маловероятно, что злоумышленник будет найден властями. Спамеры также имеют базы данных, содержащие миллионы активных электронных адресов, поэтому они могут ориентироваться на большое количество невинных пользователей. Фишер также должен знать, кто является клиентами известной организации, если он хочет, чтобы его приманка была эффективной.

Инструменты и тактика

Злоумышленник может использовать самые разнообразные методы, чтобы невинный пользователь считал, что он посещает законный веб — сайт. Скажем, спам-адрес электронной почты отправляется клиенту доброкачественной организации. Электронная почта содержит гиперссылку, которая, по-видимому, адресует настоящий веб-сайт, такой как www.innocentwebsite.com. Тем не менее, гиперссылка указывает на IP-адрес вместо имени домена. Маловероятно, что среднестатистический клиент будет контролировать, действительно ли IP-адрес в гиперссылке указывает на законный веб-сайт или это всего лишь трюк. Когда пользователь нажимает на www.innocentwebsite.com, его трафик перенаправляется на вредоносный веб-сайт, который, как представляется, идентичен доброкачественному.

Установка вредоносного программного обеспечения — еще один актуальный метод для злоумышленника. Вредоносная программа может изменить файл hosts компьютера жертвы, присвоив определенному безобидному доменному имени вредоносный IP-адрес, или он может отравить уязвимость браузера жертвы в нем, чтобы она подключилась к вредоносному сайту сама. Во всяком случае, я действительно не вижу выгоды в проведении фишинг – атаки с использованием вредоносных программ. Фактически, как только злоумышленник устанавливает вредоносное программное обеспечение на компьютер жертвы, он может напрямую использовать его, чтобы собрать все учетные данные, введенные пользователем, вместо того, чтобы красть только один пароль. Он также мог бы полностью контролировать машину пользователя, это является гораздо более опасной атакой, чем простой фишинг — трюк.

Существует вероятность, что хакер, регистрирующий доменные имена, которые звучат как легитимные, надеется, что невинный пользователь ошибочно использует исходное имя. Например, вредоносный веб — сайт может быть зарегистрирован на www.inn0centwebsite.com, а не www.innocentwebsite.com. Как только пользователь ошибочно вводит имя домена первым, он перенаправляется на поддельный сайт. Злоумышленник может также решить закодировать поддельный URL несколькими способами, поэтому он будет казаться идентичным доброкачественному варианту. Пользователь не будет контролировать или понимать процесс кодирования, поэтому его трафик будет перенаправлен на вредоносный сайт.

Очень распространенная процедура фишинга — это сканирование уязвимых веб — серверов, компрометация, установка руткитов и загрузка фишингового сайта и массовых спам — инструментов.

С этого момента злоумышленник автоматизирует процедуру отправки спам — писем, которые кажутся законными с самого доброкачественного сервера, и тут же отдачей начинает литься трафик. Этот метод обычно используется организованными группами хакеров, нацеленных на большое количество известных организаций, а не частными лицами.

Перенаправление портов — очень эффективный вариант для злоумышленников, которые не хотят устанавливать руткиты на скомпрометированных веб-серверах. Используя уязвимость на сервере, хакер может установить инструмент перенаправления портов, который будет прозрачно перенаправлять весь трафик на вредоносный сервер в другой стране. Схема работы очень проста, хакер начинает отправлять спам — сообщения, а пользователь в свою очередь переходит на сайт и все.

Избегание фишинг – атак

Избегание фишинг — атак это вопрос здравого смысла. Законная корпорация, такая, к примеру, как ваш банк, никогда не будет отправлять вам электронные письма с просьбой изменить пароль или поделиться своими учетными данными. Если у вас возникли сомнения, лучше позвонить им по официальному номеру и уточнить интересующий вас вопрос. Никогда не нажимайте на ссылки в электронных письмах, и вы будете в безопасности. Не доверяйте электронным письмам, которые рекламируют подарки или просят вас сделать проверку безопасности. Обновите свою систему и используйте хороший антивирус, чтобы избежать заражения вредоносными программами, ну или будьте как мы — используйте линукс. Если вам действительно нужно щелкнуть эту ссылку, откройте ее на виртуальной машине.

Канал : @TAJHACK