Фишинг (Phishing)

Фишинг (phishing) является методом сетевого мошенничества. C его помощью злоумышленники пытаются выманить у человека конфиденциальные данные или вынудить его на какие-либо нежелательные действия. С этой целью мошенники используют мгновенные и почтовые сообщения, специально созданные поддельные веб-сайты.

Главная задача фишеров — получить пароли и логины для финансовых сервисов (онлайн-банков, систем электронных денег) или обманом заставить жертву заплатить им деньги. Для этого нужно побудить человека на выполнение определенного действия: например, перехода на зараженный сайт или открытия вредоносного файла. Часто так распространяются вирусы-шифровальщики.

Фишинг (phishing) 2006

Фишинговая ссылка, ведущая на вредоносную страницу, может прийти от приятеля или родственника, чей компьютер подвергся заражению. Это значительно увеличивает вероятность перехода по ней, поскольку люди обычно доверяют своим знакомым. Так по цепочке от жертвы к жертве атака распространяется по сети.

Фишинговый сайт обычно представляет собой поддельный ресурс (имитацию известного легитимного сервиса), на котором пользователю предлагают ввести конфиденциальные данные — например, дающие возможность списать деньги с банковской карты или получить доступ к деньгам в онлайн-банке.

Для повышения эффективности атак мошенники используют способы воздействия, находящиеся в сфере психологии и относящиеся к социальной инженерии. Обычно они воздействуют на страхи, эмоции, рефлексы и чувства потенциальной жертвы.

При переходе на фишинговый сайт возможны следующие варианты развития событий:

  1. Сработает установленный на фишинговой веб-странице эксплойт, который использует одну из уязвимостей компьютера жертвы для внедрения вредоносной программы.
  2. По ссылке будет скачан и запущен вредоносный файл.
  3. Жертва самостоятельно введет и отправит свои конфиденциальные данные через поддельную форму авторизации или другой подобный элемент.

В первом и втором случаях после заражения вредоносной программой компьютер жертвы может быть заблокирован, файлы — зашифрованы, а злоумышленники начнут вымогать деньги за восстановление доступа.

Классификация и примеры фишинговых атак

Приведем несколько примеров фишинговых техник, используемых мошенниками для захвата почтовых учетных записей:

  1. E-mail скоро будет заблокирован: сделано какое-то неправильное действие, теперь вам надо срочно исправить ошибку, в противном случае ваш адрес электронной почты подвергнется блокировке.
  2. Вы в черном списке: сообщение о попадании в черный список, требующее пройти проверку и подтвердить, что вы — не робот.
  3. Сообщение о документации: бухгалтерия компании-партнера прислала вам счет-фактуру, с которым нужно срочно ознакомиться. При осуществлении деловой переписки, особенно когда имеется огромный поток писем, жертва может нажать на документ, посетив фишинговую страницу.
  4. О превышении квоты: вам нужно увеличить объем почтового ящика в связи с его заполнением.
  5. О смене пароля: вашу почту взломали мошенники, нужно срочно сменить пароль.
  6. О спаме: с вашего адреса рассылают спам, и теперь у вас не будет возможности отправлять письма. Вы должны пройти процедуру подтверждения.

Так или иначе все эти приемы приводят к одному результату: жертва попадает на сайт, имитирующий интерфейс почтового сервиса, и вводит логин и пароль, которые отправляются злоумышленнику.

Объект воздействия

Наиболее часто мошенники выбирают жертв среди пользователей электронных платежных систем, аукционов, онлайн-банков. Злоумышленники интересуются персональной информацией, дающей доступ к финансам. Также они могут захватить электронный почтовый ящик, который используется в финансовых сервисах для смены и восстановления пароля.

Жертвам рассылают письма будто бы от банковских учреждений или органов власти. Пользователи ни о чем не догадываются, переходят на копию официального сайта и без опасений вводят личные данные, которые тут же становятся доступными злоумышленникам.

Источник угрозы

Технологии фишеров постоянно совершенствуются. К примеру, недавно появилось такое понятие, как «фарминг». С помощью вредоносных программ мошенники вносят изменения в системный файл hosts, после чего компьютер жертвы автоматически перенаправляется на ложные сайты — точные копии оригинальных. Такую подмену сложно обнаружить даже опытным пользователям.

Самыми популярными мишенями фишеров являются Сбербанк, Ebay, PayPal и другие финансовые организации. Атакуют злоумышленники как случайно, так и целенаправленно. В последнем случае злоумышленник узнаёт, клиентом какого банковского учреждения или провайдера, какой платежной системы и т.п. является жертва. Данная технология более трудоемка и затратна для фишеров, но дает рекордное число успешных атак.

Анализ риска

Существуют разнообразные способы борьбы с такого рода мошенничеством. Речь идет и о законодательстве, и о технологиях. Чтобы защититься от фишинга, пользователь должен быть крайне внимательным. Ознакомьтесь с рекомендациями, благодаря которым можно обезопасить себя от фишинга (phishing):

  1. Нужно проверить написание домена, с которого пришло письмо: корректно ли написан домен, нет ли подмены.
  2. Если сайт не вызвал подозрений, то следует проверить страницу, указанную в сообщении, на специальном ресурсе — например, virustotal.com. Сайт может быть заражен.
  3. Потребуется проверка цифрового сертификата сайта.
  4. Посмотрите, есть ли опечатки в тексте письма или какие-либо странности оформления. Уважаемые организации не позволят себе этого.
  5. Используйте защитные программы, имеющие в арсенале веб-антивирус и веб-фильтры вредоносных и подозрительных адресов.
  6. В случае любого подозрения лучше удалить сообщение и вручную зайти на веб-ресурс указанной в  нем организации, связаться с клиентской службой по телефону (основа успеха фишинга — доверчивость пользователя).

Еще один вид борьбы с мошенниками заключается в создании списка фишинговых сайтов, с которым можно сверяться в дальнейшем. Подобной системой оснащены некоторые популярные браузеры. Есть также специальные расширения и дополнения к веб-обозревателям, которые предоставляют соответствующую услугу.

Несколько лет назад появился метод защиты от фишинга с использованием специальных DNS-сервисов, которые блокируют переходы на опасные сайты независмо от браузера. Но наиболее перспективным является метод «белых списков» в некоторых антивирусных программах, когда при малейшем подозрении на подмену или недостоверность доступ к сайту блокируется. Этот подход показал свою эффективность для сайтов онлайн-банков и платежных систем.

К сожалению, фишинг будет и далее оставаться популярным по причине глубины используемых в нем методов социальной инженерии. Поэтому любой, даже самый подготовленный человек при правильном подходе может стать жертвой фишинга.