Продолжаем тему фишинга. Сегодня поговорим о его методах. В каких случаях он используется? Где применяется?
Массовый фишинг.
Самый распространенный вид фишинга, так как в данном типе атаки нет конкретных объектов, и нет необходимости собирать информацию о цели. Хакер отправляет свои вредоносные ссылки тысячам пользователям, и где-то 5-15% людей попадаются в сети “рыболова”.
Хакер создает копию известного интернет ресурса, или создаёт совершенно новую страницу, которая будет требовать ввода конфиденциальных данных. И рассылает ссылку на неё под заманчивым предлогом.
Естественно вручную рассылать вредоносные ссылки довольно тяжело, и на этот случай существуют специальные программы и сервисы.
Вот к примеру сервис для рассылки писем.
А это целый комбайн для работы с социальными сетями.
Интернет-жулик, просто задаёт параметры выбранным по определённым критериям (например, лицам до 18 лет, так как они чаще попадаются на такие удочки, или людям у которых много друзей и подписчиков, такие аккаунты наиболее ценны), и начинает свою рассылку.
Вот скрин моей переписки с фишерами.
Чемпионат мира по футболу, который проходит в России, это отличный инфоповод для фишеров. Лаборатория Касперского зарегистрировала массовую регистрацию доменов world_cup, world2018, Russia2018, FIFA2018 и аналогичных, которые будут использоваться для фишинг атак. Скорей всего на них будут располагаться сайты по продаже дешевых билетов на матчи, проходить липовые конкурсы, акции от авиакомпаний и т.д. Так что будьте осторожны!
Spear Phishing (Spear-Копьё) или целевой фишинг
Эта разновидность фишинга нацелена на конкретного человека или группу людей (сотрудников какой ни будь компании) Она требует специальных знаний, или сбора информации об организации или человеке.
На основе полученных данных составляется фишинговое письмо или фейковая веб страница. Эти письма хорошо прорабатываются и зачастую содержат личную информацию, и составляются согласно интересам адресата. К примеру, если человек недавно попал в ДТП, то они составят фишинговое письмо от страховой компании, содержащее вредоносные ссылки или файлы. Злоумышленники, как правило, изучают свои жертвы с помощью социальных сетей и прочих веб-сайтов.
Преступники используют те же методы, что и другие фишинг-атаки, но адаптируют их к конкретным пользователям и могут потратить месяцы на изучение биографии человека.
Приведу ещё одни пример. Вы ген директор крупной фирмы, у вас есть бабушка и дедушка которые живут в городе N. Тут приходит письмо от бабушки и дедушки с их почтового адреса, в котором находится вложения: фотографии, как им хорошо отдыхается на даче. Почему бы их не открыть? А на самом деле преступник подобрал пароль к их почтовому ящику, методом, который я описывал в предыдущей статье, и с их адреса отправил вам вредоносное письмо.
Spear Phishing зачастую является первым этапом для преодоления средств защиты компании и проведения целевой атаки.
Китобойный промысел или Фишинг для крупного улова.
Это форма персонализированного фишинга, направленного на руководителей высшего звена или других лиц в организации, которые имеют доступ к большому количеству корпоративных данных и финансовой информации. (Чиновники, генеральные директора крупны компаний и т.д) Она также требует сбора информации об организации или человеке.
Примером этой формы фишинга может стать промышленный или даже военный шпионаж. Некоторые Хакерские группировки специально нацелены на секретную военную и правительственную информацию (Обычно они поддерживаются и финансируются правительствами различных стран).
Китобои используют информацию, полученную от других фишинг атак и адаптирует её к конкретной организации, для получения доступа к серверам, банковским счетам, секретной информации.
Не забываем подписываться и ставит лайки!
Возможно вам будет интересно!
Как узнать IP конкретного человека?
Пробиваем человека по номеру или фамилии.
Страны с самым быстрым Интернетом.
Кнопка выключения компьютера на рабочем столе.
Windows 10 Отключаем всё лишнее.