ЧТО ТАКОЕ ФИШИНГ?

Про «крипту» говорят везде и все. Естественно, злоумышленники также положили глаз на эту область, и вновь приходится говорить о способах атак хакеров. Одним из этих способов является фишинг криптовалют.

Фишинг - это тип кибератаки, когда злоумышленник выступает как юридическое лицо или бизнес, в целях обмана людей и сбора их конфиденциальной информации, такую как, данные кредитной карты, имена пользователей, пароли и т.д.

Поскольку фишинг включает в себя психологическую манипуляцию и полагается на человеческие ошибки (вместо аппаратного или программного обеспечения), этим он считается одним из видов социально инженерной атаки.

Как правило, фишинг-атаки используют мошеннические электронные письма, которые убеждают пользователя вводить свою конфиденциальную информацию на мошеннический веб-сайт.

Эти письма обычно запрашивают у пользователя сброс пароля или подтверждение его информации о кредитной карте, что в дальнейшем приводит к поддельному веб-сайту, который идентичен оригинальному. Основными типами фишинга являются клон-фишинг, целевой фишинг и фарминг.

Фишинг-атаки также используются в экосистеме криптовалют, где злоумышленники таким способом пытаются украсть Bitcoin или других цифровых валют пользователей.

Например, это может быть сделано злоумышленником, подменяя реальный веб-сайт и изменяя адрес кошелька на его собственный, давая пользователям впечатление, что они платят за реальный сервис, когда на самом деле их деньги были украдены.

Существует много разных типов фишинга, и они обычно классифицируются в соответствии с целевым и атакующим вектором. Приведем несколько примеров.

• Клон-фишинг: злоумышленник будет использовать ранее отправленное, под видом настоящего, электронное письмо, с скопированным аналогичным содержимым, с наличием ссылки на вредоносный сайт, в котором он может утверждать, что это обновленная или новая ссылка, возможно, заявив, что период старой истек.
• Целевой фишинг: этот тип атаки сосредоточенный на одном человеке или организации, которая обычно признается другими. Целевая атака более сложна, чем другие типы фишинга, потому что она профильная. Это означает, что злоумышленник изначально собирает информацию о жертве (например, имена друзей или членов семьи), а затем, основываясь на этих данных, создает сообщение, главной задачей которого является убедить жертву посетить вредоносный веб-сайт или загрузить вредоносный файл.
• Фарминг: злоумышленник отравит запись зараженную DNS, которая как это происходит на практике, будет перенаправлять посетителей настоящего веб-сайта на мошеннический, который злоумышленник сделал заранее. Это самая опасная атака, поскольку записи DNS не находятся под контролем пользователя, что делает его беспомощным для защиты.
• Валинг: форма целевого фишинга, которая предназначена исключительно для богатых или важных людей, таких как руководители или правительственные чиновники.
• Email Спуфинг: Фишинг-письма, в которых обычно выдают себя в качестве сообщений от имени настоящих компаний или людей. Фишинг-сообщения в электронной почте могут предоставлять незнакомые жертве ссылки на вредоносные сайты, где злоумышленники собирают учетные данные и PII, используя замаскированные страницы входа. Страницы могут содержать трояны, кейлогеры и другие вредоносные скрипты, которые могут украсть вашу личную информацию.
• Перенаправление Веб-сайта: Веб-сайт переадресовывает направление пользователей на разные URL-адреса, которые предназначены для их посещения. Субъекты используют эту уязвимость, и могут вас перенаправить и установить вредоносное ПО на ваш компьютер.
• Тайпсвоттинг: Тайпсвоттинг направляет трафик на поддельные веб-сайты, в названии которых используются иностранные языки, орфографические ошибки или тонкие вариации в домене верхнего уровня. Фишеры используют эти домены, чтобы имитировать первоначальный интерфейс веб-сайтов, используя пользователей, которые ошибочно или неправильно читают URL.
• The ‘Watering Hole’: В атаке “Watering Hole”, пользователи фишинг профиля определяют самые часто посещаемые веб-сайты. Фишеры сканируют эти сайты на наличие уязвимостей, и по возможности внедряют вредоносные скрипты, предназначенные для определенных пользователей, которые в следующий раз его посетят.
• Impersonation & Giveaways: Олицетворение влиятельных личностей в социальных сетях, еще одна техника, используемая в схемах фишинга. Фишеры могут олицетворять ключевых лидеров компаний, и если это начинает привлекать аудиторию, они могут рекламировать giveaway или заниматься другими видами обмана.
  
  Жертвы этого обмана могут быть выбраны даже индивидуально, посредством социальной инженерии, направленной на поиск доверчивых пользователей. Субъекты могут взломать верифицированные учетные записи и изменить пользовательское имя, чтобы олицетворять реального человека, сохраняя при этом его проверенный статус.
  
  Жертвы чаще взаимодействуют с ними и предоставляют свой PII, по всей видимости влиятельные фигуры, создают возможность для фишеров использовать их информацию. В последнее время фишеры в значительной степени нацелены на платформы, такие как Slack, Discord и Telegram для тех же целей, спуфинг чатов, олицетворение отдельных лиц и имитация реальных сервисов.
• Реклама: Платная реклама - это еще одна тактика, используемая для фишинга. Эти (поддельные) рекламные объявления использующие домены, с которыми злоумышленники провели тайпсвоттинг и оплатили, чтобы подтолкнуть результативность. Сайты даже могут отображаться как лучшие по результатам, во время поиска реальных компаний или услуг, таких как Binance. Сайты часто используются как средство для фишинга конфиденциальной информации, которая может включать в себя данные учетных записей, ваших торговых счетов.
• Вредоносные Приложения: Фишинг, также может использовать вредоносные приложения, в качестве направления, с целью установки вредоносного ПО, которое мониторит ваши действия или крадет конфиденциальную информацию. Приложения могут представлять собой ценные трекеры, кошельки и другие инструменты связанные с криптовалютой (которые имеют базу пользователей, обладающих криптовалютой и предрасположенных к торговле).
• СМС и Голосовой Вишинг: SMS-фишинг, текстовая форма фишинга и вишинг, телефонный диалог, как одно из средств, с помощью которых злоумышленники пытаются получить вашу персональную информацию.

Хотя фарминг рассматривается некоторыми как тип фишинговой атаки, он опирается на совершенно другой механизм.

Основное различие между фишингом и фармингами заключается в том, что фишинг требует, чтобы жертва совершила ошибку, в то время как во время фарминга, жертва пытается получить доступ к настоящему веб-сайту, у которого его DNS-запись была скомпрометирована злоумышленником.

• Будьте осторожны: ваш лучший способ защиты от фишинга, это критическое обдумывание о электронных письмах которые вы получили. Вы ожидали получить это электронное письмо от кого-то, по этому вопросу?Вы подозреваете, что информация, которую они копают, не имеет отношения к их деятельности? Если есть сомнения, приложите все усилия, чтобы связаться с отправителем с помощью других способов.
• Проверяйте содержимое: вы можете ввести часть содержимого (или адрес электронной почты отправителя) в поисковой системе, чтобы проверить, есть ли какая-либо информация о фишинговых атак, которые использовали конкретно этот метод.
• Попробуйте другой способ: Если вы считаете, что получаете реальный запрос на подтверждение своих учетных данных для знакомого вам дела, то попробуйте сделать это с помощью разных способов, а не просто кликнув на ссылку в письме.
• Проверьте URL: наведите указатель мыши на ссылку, не нажимая ее, чтобы проверить, начинается ли она с HTTPS, а не только HTTP. Обратите внимание на это внимание, однако это само по себе не является гарантией того, что сайт является настоящим. Проверяйте URL-адреса на наличие орфографических ошибок, необычных символов и других несоответствий.
• Не распространяйте свой приватный ключ: никогда и никому не передавайте свой приватный ключ от вашего Bitcoin кошелька, и будьте бдительны в определении того, является ли продукт или продавец, которому вы собираетесь предоставить любую из криптовалют, легальным. Разница в работе с криптовалютой, в отличие от кредитной карты, заключается в том, что нет центрального органа власти для оспаривания обвинения, в случае если вы никогда не получали товар или услугу, которая была согласована. Вот почему нужно быть особенно осторожным при работе с криптовалютными транзакциями.

Для наиболее удачного и эффективного фишинга «киберпреступники» придерживаются этих шагов:

1. во-первых, чётко определяются цели атаки. Большинство «фишеров» нацеливаются на получение банковских данных, интернет счетов или более детальной информации об объекте;
2. далее определяется целевая группа, в которой находится объект атаки;
3. очевидно, следующим следует поиск информации по этой группе и её анализ, с целью получения необходимых данных, которые помогут сделать атаку более достоверной и менее подозрительной;
4. в-четвертых, составляется организация содержимого письма, с помощью выполненных ранее шагов. Необходимо не только создать необходимые условия, при которых цель фишинга предоставит все необходимые данные, при этом не вызывая у неё подозрений;
5. последним по очередности, но далеко не по важности является получение средства связи с жертвой атаки. Этот шаг также включает в себя создание в сообщениях атмосферы той группы, к которой принадлежит цель и старается представить себя «своим» в этой теме. Что логично.

Меньше подозрений вызовет пользователь, который уверенно и правильно пользуется терминологией общества, чем тот, кто и понятия не имеет о чем говорит. Или члену форума, аккаунт которого был создан давно и имеет большое количество «правильных» постов, будет легче довериться, чем тому, кто создал профиль на портале пару дней назад.

Принимая во внимание выше перечисленные шаги, можно представить сколько усилий может быть вложено в качественную операцию по приобретению чужих личных данных. Что заставляет задумываться о том, что даже в настоящее время фишинг может представлять собой настоящую угрозу.

1. Создание поддельных сайтов криптобирж.

Жертве «дарят» купон на пополнение своего счета на торговой площадке. Чтобы им воспользоваться, надо внести проверочный платеж – обычно не более 0.005 биткоина или примерно 200 долларов. Таким образом, злоумышленники получают около 15 тыс. рублей.

2. Фейковая распродажа видеокарт и другого оборудования для майнинга криптовалюты.

Проводится рекламная рассылка о «черной пятнице» техники для добычи биткоина, эфириума и другим токенов. Чтобы получить по очень низким ценам постоянно дорожающие видеокарты, доверчивые граждане готовы вносить предоплату. После этого авторы объявлений исчезают.

3. Создание фальшивых ресурсов для кражи приватных ключей, паролей от криптокошельков.

Фишинг в области криптоиндустрии отличается высоким уровнем достоверности поддельных сайтов. Так на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности, текущие курсы токенов. Это связано с более высоким уровнем технических знаний владельцев криптовалют.

Фишинг - это один из самых широко распространенных и известных методов кибератаки. Нужно быть осторожным и придерживаться своей безопасности до последнего. Будьте осторожны с любыми попытками получить деликатную или конфиденциальную информацию от вас.

Берегите себя и свои активы!

👇Присоединяйся к нашему комьюнити

Материал подготовлен Blondychain Media group