СМ #3 - КОМБИНИРОВАННЫЙ ФИШИНГ

Фишинг открывает практически безграничные возможности для мошенников. За этим определением скрывается сразу несколько схем, позволяющих получить личные данные пользователя для последующей продажи или кражи средств с популярных платёжных систем.

В прошлом материале мы рассказывали о DNS-спуфинге, сегодня же сосредоточимся на комбинированном фишинге.

Данный материал представлен исключительно для ознакомления - мы не призываем пользователей заниматься мошенничеством в сети.

Что это такое?

Фишинг – это вид мошенничества, целью которого является кража личных данных пользователя.

Специалисты выделяют всего 3 основных типа подобных операций:

Почтовый фишинг – это спам-атаки, которые направлены на распространение писем с поддельными ссылками для последующей кражи личных данных или финансов жертвы.

Онлайновый фишинг – создание клона популярного сайта и последующее распространение ссылки различными методами для привлечения аудитории на фейковую платёжную систему, социальную сеть и аналогичные сервисы.

Предупреждение браузера о переходе на поддельный сайт

Комбинированный фишинг – совместное использование двух вышеупомянутых типов, включающее в себя психологические манипуляции и личные наработки мошенников. Например, подмену ссылок в письме.

Принцип действия мошенников

Для наглядного примера возьмём популярный сегодня криптовалютный фишинг, направленный на получение доступа к хранилищам пользователей для последующего вывода средств:

Сбор информации – изучение принципа работы популярного сервиса для хранения криптовалюты и особенностей сайта, что впоследствии позволит создать точную копию ресурса;
Первоначальная разработка базы – подразумевает мониторинг специализированных ресурсов для составления списка потенциальных жертв, которые интересуются определённой виртуальной валютой;
Разработка типового письма – используется для привлечения пользователя на копию популярного ресурса;
Создание фейкового сайта – с точным повторением всех механизмов оригинала;
Спам-рассылка по наработанной или купленной базе – некоторые пользователи действительно "проглатывают наживку" и отдают мошенникам личные данные.

Как это работает?

Типичное письмо от мошенника содержит «поздравление с выигрышем в конкурсе» или другую причину, объясняющую незапланированное пополнение криптовалютного кошелька третьими лицами.

Сообщение обязательно содержит кликабельную картинку, которая перенаправляет пользователя на специально созданный сайт с указанием якобы успешного перевода средств от крупного трейдера, который осталось лишь подтвердить в кошельке.

Пример письма от криптовалютных мошенников

Неопытный пользователь на радостях вводит данные для входа в специальной вкладке, однако после подтверждения сайт закрывается, ссылаясь на ошибку системы.

В итоге, жертва даже не подозревает о том, что уже через несколько минут её виртуальный кошелёк окажется пустым, а вышеупомянутый «конкурс» был всего лишь предлогом для получения личных данных.

Комбинированный фишинг может использоваться для получения доступа к любому аккаунту в интернете – от личного кабинета банковской системы до профиля в социальных сетях. Это требует лишь изменения содержания писем.

Последние случаи крупных взломов

Криптовалютные мошенники нередко выдают себя за крупные государственные компании. Яркий пример подобного – недавний случай в Великобритании.

Руководитель лондонской компании Solomon’s Independent Financial Advisers Доминик Томас получил на личную почту письмо с упоминанием «гарантированной возможности заработать на криптовалютах». Автором письма было якобы Управление по финансовому надзору Великобритании, однако это не соответствовало действительности.

Скриншот официального сайта Управления по финансовому надзору Великобритании

На данный момент правоохранительные органы Великобритании проводят расследование.

Итог

Помните – крупные банки и другие финансовые компании не будут проводить рассылки подобного содержания.

Полученные письма рекомендуется вносить в раздел «Спам» – это позволяет системе отправки в будущем отметить сообщения от пользователя как «Сомнительные».

Переходить по ссылкам в письме или кликать на картинки также не рекомендуется. Они могут перенаправлять пользователя на сайты, которые передают IP-адрес посетителей третьим лицам. Это, в свою очередь, может использоваться для последующего шантажа.

Распространяйте материал среди друзей и родных, дабы они смогли безопасно пользоваться интернетом без риска потерять личные данные.

NAEBNET – t.me/naebnet
Наш бот для ваших историй – t.me/nnstoriesbot