1 июня, 2017

Многоликий фишинг

В современной практике фишинга есть и более хитроумные способы обмана потенциальных жертв.
 
Целая «гроздь» методов фишинга основана на подмене легального содержимого нелегальным – называется всё это «спуфингом». Фишеры наловчились умело подменять практически всё, что можно прислать в email-сообщении: отправителя и его email-адрес, тему письма, вложение в письмо, содержимое и ссылки на сайты. Например, email-адрес отправителя может выглядеть как вполне легальный, скажем, support@paypal.com. Нюанс здесь, однако, в том, что первая буква «a» в наименовании домена адреса (paypal.com) – кириллическая («русская»). Таким образом, подобный домен зарегистрирован злоумышленниками и не имеет никакого отношения к платёжному сервису PayPal. «На глаз» такая подмена неразличима.
 
Аналогичным образом поступают с доменами в ссылках фишинговых писем: такая ссылка может выглядеть почти как настоящая за счёт «мимикрии». Например, может вести на поддельный сайт mai1.ru вместо настоящего mail.ru. Иногда также используются похожие до смешения буквосочетания «rn» вместо «m» и «cl» вместо «d». Такую подмену заметить можно, но лишь присмотревшись.
 
Другой пример – динамическая подмена ссылки в email-сообщении: если навести «мышку» на ссылку в письме, будет отображён один адрес перехода, а при нажатии на ссылку специальный скрипт меняет ссылку, и в действительности пользователь переходит на поддельный сайт.
 
Именно поэтому лучший совет для борьбы с подменой ссылок и доменов – не полениться набрать ссылку самостоятельно в адресной строке браузера. Если у вас есть причины вообще открывать ссылку.
 
Иногда вы можете получить сообщение, в котором будет файл-вложение с именем, например, «rcs.mp3». Судя по расширению, резонно предположить, что вам прислали музыкальный файл в формате «mp3» (в которых крайне редко бывает какое-либо вредоносное ПО). На деле же, при открытии файла запускается троянская программа-вирус. Фокус в том, что если в имени файла поставить определённый невидимый так называемый управляющий символ, то имя файла меняется на обратное – то есть «3pm.scr» превращается в «rcs.mp3».
 
Ещё одним распространённым видом фишинга является направленный (целевой) фишинг. В этом случае фишинговая атака направлена не на неограниченно широкий круг неизвестных злоумышленнику жертв, а на вполне определённого, нужного для злоумышленника, человека. Целью является получение конфиденциальной информации конкретного пользователя-жертвы. Для этого злоумышленник предварительно осуществляет сбор информации о жертве. Если жертвой является высокопоставленное лицо, то подготовка целевой атаки может осуществляться очень тщательно, с применением всех законных и незаконных способов, при этом используются соцсети, сотовые операторы, базы госорганов и т.д. В итоге злоумышленник, хорошо зная фактическую информацию о «жертве», её круг общения, составляет сообщение, которое неминуемо должно вызвать доверие у «жертвы» и привести к совершению ею нужных преступнику действий по раскрытию своей конфиденциальной информации.
 
Такие атаки весьма трудоёмки и затратны, поскольку подготовка отнимает большую часть времени. Однако, усилия должны окупиться, поэтому целью подобных атак являются, как правило, не «простые люди». Как следствие, целевые атаки характеризуются намного более высокой эффективностью нежели обычный фишинг.
 
Ранее мы упоминали, что никакое ПО не может обеспечить 100% защиты от вредоносных сообщений, поэтому главным и наиболее действенным способом защиты от фишинга, в том числе, от целевого, является внимательность при использовании электронной почты и своевременный вопрос «зачем?»: «зачем я получил это письмо?». И если вы не можете ответить на этот вопрос – не ожидали такого письма и не знаете его отправителя – в 99% случаев такое письмо окажется спамом или фишингом (или и тем и другим одновременно).

©UBS, 2016, www.ubs.ru 
 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных