Фишинг

Фишинговый сайт обычно представляет собой поддельный ресурс (имитацию известного легитимного сервиса), на котором пользователю предлагают ввести конфиденциальные данные — например, дающие возможность списать деньги с банковской карты или получить доступ к деньгам в онлайн-банке.

Для повышения эффективности атак мошенники используют способы воздействия, находящиеся в сфере психологии и относящиеся к социальной инженерии. Обычно они воздействуют на страхи, эмоции, рефлексы и чувства потенциальной жертвы.

При переходе на фишинговый сайт возможны следующие варианты развития событий:

Сработает установленный на фишинговой веб-странице эксплойт, который использует одну из уязвимостей компьютера жертвы для внедрения вредоносной программы.

По ссылке будет скачан и запущен вредоносный файл.

Жертва самостоятельно введет и отправит свои конфиденциальные данные через поддельную форму авторизации или другой подобный элемент.

В первом и втором случаях после заражения вредоносной программой компьютер жертвы может быть заблокирован, файлы — зашифрованы, а злоумышленники начнут вымогать деньги за восстановление доступа.

Классификация и примеры фишинговых атак

Приведем несколько примеров фишинговых техник, используемых мошенниками для захвата почтовых учетных записей:

E-mail скоро будет заблокирован: сделано какое-то неправильное действие, теперь вам надо срочно исправить ошибку, в противном случае ваш адрес электронной почты подвергнется блокировке.

Вы в черном списке: сообщение о попадании в черный список, требующее пройти проверку и подтвердить, что вы — не робот.

Сообщение о документации: бухгалтерия компании-партнера прислала вам счет-фактуру, с которым нужно срочно ознакомиться. При осуществлении деловой переписки, особенно когда имеется огромный поток писем, жертва может нажать на документ, посетив фишинговую страницу.

О превышении квоты: вам нужно увеличить объем почтового ящика в связи с его заполнением.

О смене пароля: вашу почту взломали мошенники, нужно срочно сменить пароль.

О спаме: с вашего адреса рассылают спам, и теперь у вас не будет возможности отправлять письма. Вы должны пройти процедуру подтверждения.

Так или иначе все эти приемы приводят к одному результату: жертва попадает на сайт, имитирующий интерфейс почтового сервиса, и вводит логин и пароль, которые отправляются злоумышленнику.

Объект воздействия

Наиболее часто мошенники выбирают жертв среди пользователей электронных платежных систем, аукционов, онлайн-банков. Злоумышленники интересуются персональной информацией, дающей доступ к финансам. Также они могут захватить электронный почтовый ящик, который используется в финансовых сервисах для смены и восстановления пароля.

Жертвам рассылают письма будто бы от банковских учреждений или органов власти. Пользователи ни о чем не догадываются, переходят на копию официального сайта и без опасений вводят личные данные, которые тут же становятся доступными злоумышленникам.

Источник угрозы

Технологии фишеров постоянно совершенствуются. К примеру, недавно появилось такое понятие, как «фарминг». С помощью вредоносных программ мошенники вносят изменения в системный файл hosts, после чего компьютер жертвы автоматически перенаправляется на ложные сайты — точные копии оригинальных. Такую подмену сложно обнаружить даже опытным пользователям.

Самыми популярными мишенями фишеров являются Сбербанк, Ebay, PayPal и другие финансовые организации. Атакуют злоумышленники как случайно, так и целенаправленно. В последнем случае злоумышленник узнаёт, клиентом какого банковского учреждения или провайдера, какой платежной системы и т.п. является жертва. Данная технология более трудоемка и затратна для фишеров, но дает рекордное число успешных атак.

Анализ риска

Существуют разнообразные способы борьбы с такого рода мошенничеством. Речь идет и о законодательстве, и о технологиях. Чтобы защититься от фишинга, пользователь должен быть крайне внимательным. Ознакомьтесь с рекомендациями, благодаря которым можно обезопасить себя от фишинга (phishing):

Нужно проверить написание домена, с которого пришло письмо: корректно ли написан домен, нет ли подмены.

Если сайт не вызвал подозрений, то следует проверить страницу, указанную в сообщении, на специальном ресурсе — например, virustotal.com. Сайт может быть заражен

. Потребуется проверка цифрового сертификата сайта.

Посмотрите, есть ли опечатки в тексте письма или какие-либо странности оформления. Уважаемые организации не позволят себе этого.

Используйте защитные программы, имеющие в арсенале веб-антивирус и веб-фильтры вредоносных и подозрительных адресов.

В случае любого подозрения лучше удалить сообщение и вручную зайти на веб-ресурс указанной в нем организации, связаться с клиентской службой по телефону (основа успеха фишинга — доверчивость пользователя).

К сожалению, фишинг будет и далее оставаться популярным по причине глубины используемых в нем методов социальной инженерии. Поэтому любой, даже самый подготовленный человек при правильном подходе может стать жертвой фишинга.

 Статья на нашем форуме - https://scamer.net/threads/fishing-phishing.137/