Фишинг — подробное объяснение работы, тактики, инструментов
Заходи и узнай основы одного из самых популярных видов атак в 2022 году.
Всем салют, дорогие друзья!
Фишинг (ловушка для сбора данных с помощью кражи паролей) является одним из наиболее эффективных методов, используемых хакерами для кражи ваших учетных данных.
Что такое фишинг?
Фишинг — это набор методик, которые используют хакеры, чтобы стащить личную информацию, например, какой-нибудь логин с паролем или данные кредитных карточек. Эти техники отличаются от других вариантов взлома подходом к взаимодействию с жертвой. Внедрение вирусов или DOS-атака зачастую направлены на программное обеспечение. Фишинг же завязан на контакте с живым человеком, который, в силу отсутствия навыков работы с компьютером или банальной наивности, сам подставится под хакера и выдаст ему что-то конфиденциальное.
Почему фишинг все еще работает?
Существует множество способов сыграть на чувствах людей. Все они используются для того, чтобы произвести психологическую атаку на жертв и обмануть их, например:
- заманить жертву бесплатными предложениями, так как любители «халявного» всегда найдутся;
- использовать шум, возникающий на ажиотаже какой-то темы;
- пригласить жертву скачать билеты на тесты или мероприятие через электронные сервисы и пр.
В результате такой атаки жертва открывает доступ вирусу на компьютер и теряет личные данные.
Увы, выживает всегда сильнейший.
Почему фишинг - это отличный способ заработать?
Например, в 2015 году европейская криптовалютная биржа Bitstamp лишилась почти девятнадцати тысяч биткойнов из-за фишинговых атак, продолжавшихся в течение пяти недель.
Все это время атакующие хакеры представлялись то журналистами, то хедхантерами, рассылая фишинговые письма каждый раз с новой легендой.
Методы фишинговых атак
Большинство фишинговых атак начинаются с электронного письма, которое выглядит так, будто его отправил вполне законный источник, однако последующие способы атаки и проникновения могут быть различными. Некоторые способы достаточно просты и заключаются в том, чтобы обманом вынудить пользователя нажать на ссылку и ввести конфиденциальную информацию, другие же более изощренные, например, запуск исполняемого файла, который имитирует настоящий процесс и получает доступ к компьютеру и сети жертвы, чтобы незаметно запустить там вредоносную программу.
Обычно во время фишинговой атаки для обмана жертвы используется сразу несколько приемов. Например, нередко хакеры используют манипуляции с ссылками и подделку веб-сайтов, что в комбинации придает их действиям максимальную убедительность. Первое, что вы видите при получении фишингового электронного письма, — правдоподобно выглядящую ссылку, которая ведет на часто используемый и не вызывающий подозрений сайт, такой как Facebook, Amazon или YouTube, а также сообщение, под разными поводами призывающее вас перейти по этой ссылке. Эти сообщения будут предлагать пользователям ввести конфиденциальную информацию, утверждая, что с их учетной записью или заказом возникла проблема, которую необходимо решить. Именно на этом этапе в игру вступает следующий прием — подделка веб-сайтов.
Хотя на первый взгляд ссылка может выглядеть совсем как легитимный веб-сайт, скажем, «amazon.com», при внимательном рассмотрении можно обнаружить небольшие несоответствия или нестыковки, раскрывающие истинную природу ссылки. Создание таких мошеннических доменов, близких по написанию к известным сайтам, называется тайпсквоттингом. Эти вредоносные сайты во всем максимально похожи на реальные страницы, и ничего не подозревающие пользователи могут ввести на них свои учетные данные. Хакеры же получают возможность ввести украденные данные на настоящем сайте.
Также хакеры часто прикрепляют не вызывающий подозрений файл или добавляют ссылку, при нажатии на которую будет тайно загружено вредоносное программное обеспечение, которое внедрится в систему жертвы. Эти атаки часто внедряют вредоносную программу, маскирующуюся под настоящий исполняемый файл. Работая в фоновом режиме, такая программа будет перемещаться в сети пользователя с целью кражи конфиденциальной информации, такой как банковские счета, номера социального страхования, учетные данные пользователей и многое другое. Иногда вредоносное программное обеспечение включает программу-вымогатель, которая пробирается через сеть жертвы, шифруя и перемещая конфиденциальные данные для хранения с целью выкупа.
Типы фишинговых атак
Наиболее популярный метод атаки заключается в создании максимально широкого охвата. Хакеры рассылают стандартные электронные письма от имени известных сайтов максимально возможному количеству адресатов в надежде, что кто-нибудь клюнет на их уловки. Это эффективный, но не единственный метод поймать жертву на крючок.
Некоторые киберпреступники для достижения своих целей используют более точные методы, например адресный (целевой) фишинг, клон-фишинг и уэйлинг.
Адресный фишинг и уэйлинг
Как и в обычных фишинговых атаках, в адресном (целевом) фишинге и уэйлинге для обмана жертв используются электронные письма из надежных источников. Однако вместо массовой рассылки множеству получателей адресный фишинг нацелен на конкретных лиц или выдает себя за вызывающее доверие лицо для кражи учетных данных или информации.
Подобно адресному фишингу, уэйлинг (дословно — «охота на китов») направлен на конкретное высокопоставленное лицо. Вместо того, чтобы нацеливаться на широкую группу, такую как отдел или команда, хакеры направляют своего внутреннего капитана Ахава на высокоуровневые цели — руководителей и влиятельных лиц — в надежде поразить своего белого кита.
«Охотники на китов» стремятся выдать себя за высшее руководство, например генерального директора, финансового директора или начальника отдела кадров, чтобы убедить членов организации раскрыть конфиденциальную информацию, представляющую для них ценность.
Чтобы уэйлинг увенчался успехом, хакеры должны намного лучше изучить свою жертву по сравнению с обычным фишингом, чтобы выглядеть как можно достовернее. Киберпреступники рассчитывают воспользоваться авторитетом руководителя, за которого себя выдают, чтобы убедить сотрудников или других руководителей не проверять и не подвергать сомнению их запросы.
Клон-фишинг
Клон-фишинг не такой изобретательный как адресный фишинг или уэйлинг, но от этого не менее эффективный. Этому методу атаки присущи все основные элементы фишингового мошенничества, а разница заключается в том, что вместо того, чтобы выдать себя за пользователя или организацию с конкретным запросом, ребята копируют реальное электронное письмо, которое ранее было отправлено легитимной организацией. Затем хакеры используют манипуляции со ссылками для подмены реальной ссылки из исходного электронного письма и перенаправления жертвы на мошеннический сайт. Там они обманом пытаются заставить пользователей ввести учетные данные, которые затем будут использовать на реальном сайте для того, что бы попасть в учетку жертвы.
Примеры
Хакеры часто подделывают официальные электронные письма от розничных продавцов, таких как Amazon или Walmart, утверждая, что пользователю необходимо ввести свои учетные данные или платежную информацию для выполнения заказа. Ссылки в электронном письме приведут вас на целевую страницу, выглядящую как настоящая, где вы сможете ввести конфиденциальную информацию.
С развитием электронной коммерции, а также в условиях пандемии количество интернет-покупок достигло невиданных масштабов, а значит у мошенников прибавилось работы. В период праздников, когда все массово покупают подарки, количество таких мошенников растет в геометрической прогрессии. Многие люди делают столько покупок, что перестают задумываться и замечать, что с их заказом что-то не так.
Примером фишингового мошенничества, которое набрало обороты в праздничный сезон 2020 года, является поддельное электронное письмо от Amazon, информирующее клиентов о необходимости войти в систему, чтобы обновить платежную информацию и адрес для выполнения заказа.
Еще одним из популярных способов краж личных данных является предложение сдать бесплатный тест на COVID-19. На сайте указано, что медработник приедет на дом, возьмет анализ, а результат будет отправлен на электронку гражданину в течение суток. Чтобы сдать тест, необходимо заполнить анкету. Иногда требуется ввести номер страхового полиса, адрес проживания и паспортные данные.
Тут оказывается воздействие на пользователя и его чувство страха, т.к. люди боятся выходить из дома, чтобы не заразиться вирусом. Не менее важную роль играет жадность и соблазн воспользоваться бесплатным предложением. Таким образом мы можем собирать базу данных граждан с нужными шаблонами поведения.
Совет для подписчиков: как уберечь себя от фишинга?
Совершенствование техники фишинга
Тому, что люди становятся жертвами хакеров, способствует тот факт, что инструменты для фишинговых атак изменяются и становятся изощренными.
Поддельные ресурсы часто невозможно отличить от настоящих, они имеют безопасные адреса и почти всегда работают по https, причём с подлинными сертификатами.
Больше всего фишингу подвержены мобильные девайсы. Из-за своих технических особенностей на планшетах и смартфонах распознать поддельный сайт намного сложнее, чем на ноуте или ПК. При этом важно понимать, что действенной защиты от фишинга не имеет ни одна платформа и угроза является универсальной для любого устройства.
Прибыль от фишинга
- Популярность киберпреступности растёт потому, что это выгодный вид деятельности.
- Фишинг - простейший инструмент, имеющий широкий охват аудитории, в том числе и в соцсетях. При этом основные действия фишеров автоматизированы.
- Даже при небольшом количестве попавшихся на удочку, можно прилично заработать.
- В большинстве случаев мы получаем данные банковских карт, личные документы, сканы паспортов, а также селфи жертв с паспортом в руке.
- Фишинг идеально совмещается с иными направлениями нашей деятельности. Например, используя спам мы можем массово рассылать фишинговые письма, которые позволят нам получить доступ к данным жертв. По такой схеме осуществляется рассылка зараженного ПО, а полученная информация может быть любой, как и ее дальнейшее использование.
Поэтому не думайте, что банковские карты и кошельки - это единственное, что стоит беречь от хакеров. Поверьте, мы заработаем даже на вашем акке в соц. сети, учетке на фрилансе или доступе к почте.
На сегодня закончим. Спасибо за внимание!
