Фишинг (phishing)

Фишинг (phishing) является методом сетевого мошенничества, с его помощью кибермошенники пытаются выманить у человека конфиденциальные данные или вынудить его на какие-либо нежелательные действия. С этой целью злоумышленники используют мгновенные и почтовые сообщения и специально созданные поддельные веб-сайты.

Главная задача мошенников – получить пароли и логины для сайтов онлайн-банков, электронных денег или заставить обманом заплатить деньги напрямую. Для этого нужно мотивировать человека на выполнение определенного действия, например, переход на зараженный сайт или открытие вредоносного файла. Наиболее часто так распространяются трояны-шифровальщики.

Фишинговая ссылка, ведущая на вредоносную страницу, может прийти от знакомого или родственника, чей компьютер подвергся заражению. Это значительно увеличивает вероятность перехода на фишинговый сайт. Так по цепочке от жертвы в жертве атака распространяется по сети.

Фишинговом сайте, то он представляет собой поддельный ресурс, на котором вас скорее всего просят ввести приватные данные, например, предоставляющие возможность злоумышленнику списать деньги с банковский карты или получить доступ к деньгам в онлайн-банке.

Для повышения эффективности атак мошенники используют способы воздействия, находящиеся в сфере психологии и относящимися к социальной инженерии. Обычно они воздействуют на страхи, эмоции, рефлексы и чувства потенциальной жертвы.

При переходе на фишинговый сайт возможны следующие варианты развития событий:

  1. Сработает установленный на фишинговой веб-странице эксплойт, который используя одну из уязвимостей компьютера жертвы установит на нем вредоносную программу;
  2. По ссылке будет скачан и запущен вредоносный файл.
  3. Сработает фишинговая форма на сайте, жертва самостоятельно введет и отправит свои конфиденциальные данные.

В первом и втором случае после заражения вредоносной программой компьютер жертвы может быть заблокирован, файлы зашифрованы, а злоумышленники начинают вымогать деньги за откат изменений.

Классификация и примеры фишинговых атак

Приведем  несколько примеров фишинговых техник, используемых мошенниками для получения почтовых учетных записей:

  1. E-mail скоро будет заблокирован: Сделано какое-то неправильно действие, теперь вам надо срочно исправить ошибку, в противном случае адрес электронной почты будет заблокирован.
  2. Вы в черном списке: Сообщение о попадании в черный список. Вам нужно подтвердить, что вы не бот.
  3. Сообщение о документации: При осуществлении деловой переписки, особенно, когда имеется огромный поток писем, жертва может нажать на документ, посетив фишинговую страницу.
  4. Об увеличении объемов: Вам нужно увеличить объем почты в связи с ее заполнением.
  5. О смене пароля: Вашу почту взломали мошенники.
  6. С адреса пользователям приходит сообщение со спамом.

В связи с рассылкой спама у вас не будет возможности отправлять письма. Нужно подтверждение страницы.

Объект воздействия

Наиболее часто мошенники выбирают жертв среди пользователей электронных платежных систем, аукционов, онлайн-банков. Злоумышленники интересуются персональной информацией дающей доступ к финансам. Также они могут получить доступ к электронному адресу, который используется в финансовых сервисах для смены и восстановления пароля.

Жертвам рассылают письма будто бы от банковских учреждений или органов власти. Пользователи ни о чем не догадываются, переходят на копию официального сайта, без опасений вводят личные данные и они тут же становятся доступными злоумышленникам.

Источник угрозы

Технологий фишеров постоянно совершенствуются. К примеру, совсем недавно появилось такое понятие как фарминг. Его цель – получение персональной информации пользователя. С помощью вирусов мошенники вносят изменения в файл hosts, после чего компьютер жертвы автоматически перенаправляется на ложные сайты - точные копии оригинальных. Такую подмену сложно обнаружить даже опытным пользователям.

Самыми популярными мишенями фишеров являются Сбербанк, Ebay, PayPal и другие финансовые организации. Атакуют фишеры как случайно, так и целенаправленно. Когда атака осуществляется «наобум», то атакуют достаточно крупные проекты — к примеру, Ebay — это ресурс, где зарегистрировано множество людей со всего мира. А вот если атака является целевой, то злоумышленник узнает, какое банковское учреждение, платежную систему, провайдер использует жертва. Данная технология более трудоемка и затратна для фишеров, на дает рекордный процент успешных атак.

Анализ риска

Существуют разнообразные способы для борьбы с такого рода мошенничеством. Речь идет о законодательстве и разнообразных технологиях. Чтобы защититься от фишинга, пользователь должен быть крайне внимательным. Ознакомьтесь с рекомендациями, благодаря которым обезопасите себя от фишинга (phishing):

  1. Нужно проверить написание домена с которого пришло письмо, корректно ли написан домен, нет ли подмены.
  2. Если сайт не вызвал подозрений, то следует проверить страницу указанный в сообщении на специальном ресурсе, например, virustotal.com. Сайт может быть заражен.
  3. Потребуется проверка цифрового сертификата сайта.
  4. Посмотрите, есть ли опечатки в тексте письма или какие-либо странности оформления. Уважаемые организации не позволят себе этого.
  5. Используйте защитные программы имеющие в арсенале веб-антивирус и веб-фильтры вредоносных и подозрительных  адресов.
  6. В случае любого подозрения лучше удалить сообщение и  вручную зайти на веб-ресурс указанной в  нем организации, связаться с клиентской службой по телефону (основа успеха данного взлома - доверчивость пользователя).

Как с помощью браузера узнать об угрозе фишинга? Еще один вид борьбы с мошенниками заключается в создании списка фишинговых сайтов и сверяться с ним в дальнейшем. Подобной системой оснащены браузеры: Google Chrome, Microsoft Edge, Microsoft IE, Mozilla Firefox, Apple Safari и Opera.

Несколько лет назад появился метод защиты фишинга с использованием специальных DNS-сервисов, которые блокируют переходы на фишинговые сайты независмо от браузера. Но наиболее перспективным является метод белых списков сайтов в некоторых антивирусных программах, когда при малейшем подозрении на подмену или недостоверность доступ к сайту блокируется. Этот метод показал свою эффективность для сайтов онлайн-банков и платежных систем.

К сожалению, фишинг будет и далее оставаться популярным по причине глубины используемых в нем методов социальной инженерии. Поэтому любой, даже самый подготовленный человек при правильном подходе может стать жертвой фишинга. 

Цель каждой второй фишинговой атаки – деньги пользователей

...
Цель каждой второй фишинговой атаки – деньги пользователей

Почти половина фишинговых атак в 2016 году была нацелена на прямую кражу денег у пользователей – к такому выводу пришли эксперты «Лаборатории Касперского», проанализировав финансовые угрозы прошлого года. По сравнению с 2015-м, число финансовых фишинговых атак увеличилось на 13 процентных пунктов и составило 47%.

IBM: Вредонос Shamoon распространяется при помощи документов Office

...
IBM: Вредонос Shamoon распространяется при помощи документов Office

Печально известный вредонос Shamoon, уничтожающий данные на диске, использует документы с поддержкой макросов и скрипты PowerShell для заражения систем. Недавно этот зловред был замечен в атаках, направленных на Саудовскую Аравию и другие государства в Персидском заливе. Также известный под именем Disttrack, он способен атаковать инфраструктуру виртуальных рабочих столов (VDI).

Китайские хакеры меняют тактику для шпионажа за технологиями России

...
Китайские хакеры меняют тактику для шпионажа за технологиями России

Китайские хакеры, спонсируемые государством, нацелены на военные и аэрокосмические интересы в России и Белоруссии. По словам исследователей Proofpoint, эта группа киберпреступников с лета 2016 года начала использовать новый загрузчик, известный как ZeroT, чтобы установить PlugX – троян удаленного доступа.

Мошенники взламывают PayPal-счета

...
Мошенники взламывают PayPal-счета

ESET предупреждает о новой фишинговой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal.

ESET: мошенники в WhatsApp раздают бесплатный интернет

...
ESET: мошенники в WhatsApp раздают бесплатный интернет

ESET предупреждает о новой афере, нацеленной на пользователей WhatsApp. Мошенники обещают приложение для «бесплатного интернета без Wi-Fi».  Потенциальная жертва получает сообщение в группе или от пользователя WhatsApp из списка контактов.

Gmail-аккаунты подвергаются новым фишинговым атакам

...
Gmail-аккаунты подвергаются новым фишинговым атакам

Киберпреступники используют специально созданные URL-адреса, чтобы обмануть даже технически подкованных людей и заставить их ввести данные Gmail на фишинговом веб-сайте. После того, как аккаунт взломан и злоумышленники получили доступ к нему, они начинают атаковать контакты пользователя.

Автозаполнение полей в Chrome, Safari открывает новый вектор для атак

...
Автозаполнение полей в Chrome, Safari открывает новый вектор для атак

У злоумышленников, занимающихся фишингом появился в арсенале новый инструмент. Обнаружено, что веб-браузеры Chrome и Safari вместе с расширением LastPass автоматически заполняют скрытые поля регистрационной формы.

Эксперты Proofpoint обнаружили новые методы, используемые в фишинге

...
Эксперты Proofpoint обнаружили новые методы, используемые в фишинге

Исследователи Proofpoint недавно обнаружили фишинговую кампанию, предназначенную для кражи информации о кредитных картах и использующую тактику, схожую с тактикой распространителей вредоносных программ.

Злоумышленники научились подделывать уведомления браузера Microsoft Edge

...
Злоумышленники научились подделывать уведомления браузера Microsoft Edge

Злоумышленники открыли новый способ использования браузера Microsoft Edge для отображения предупреждающий, выглядящих как легитимные. Недостатки существуют в протоколах браузера ms-appx: и ms-appx-web:, которые Edge использует для предупредительных сообщений при обнаружении фишинга или вредоносных сайтов.

ESET: мошенники подделывают сообщения Amazon

...
ESET: мошенники подделывают сообщения Amazon

ESETпредупреждает пользователей Amazon о новой волне фишинга. Мошенники добывают личные данные клиентов, рассылая от лица площадки письма о несуществующей проблеме с заказом.