После первых масштабных фишинговых атак в почтовых сервисах появились интеллектуальные фильтры вредоносных писем. Из-за этого эффективность фишинг-тактик значительно снизилась. Но появились более изощренные методы фишинга. Давайте рассмотрим их.
1. Фишинг электронной почты и не только
Электронные письма с подозрительными вложениями или ссылками легко обнаруживаются встроенными фильтрами безопасности. Поэтому злоумышленники начали использовать деловую переписку.
Для проведения подобной атаки преступникам нужна информация о жертве и собеседнике, за которого они себя выдают. После первых сообщений злоумышленник запрашивает конфиденциальную информацию или отправляет своей жертве документ с вредоносным содержимым.
2. Спуфинг сайтов
Этот способ заключается в подделке сайта. Фишинговая версия ресурса напоминает страницу входа реального сайта. При этом он использует похожее доменное имя.
Поддельные сайты используют другие виды фишинга, чтобы направить пользователя на них. Как только жертва войдет на поддельный сайт, ее конфиденциальные данные попадут в руки злоумышленников.Тип атаки с применением поддельного сайта использует преимущества новых интернет-стандартов, которые позволяют использовать не-ASCII символы в URL-адресе. Многие языки содержат похожие символы. Злоумышленники используют эти символы для регистрации доменных имен, которые очень похожи на уже существующие.
Например, стандартная замена буквы «o» на «0» (ноль). Более сложные методы используют символы в разной кодировке, которые выглядят одинаково. Например, сходства между косой чертой ASCII («/») и оператором математического деления («∕»). При использовании этого трюка пользователь может подумать, что приведенные ниже URL-адреса одинаковы.
somewebsite.com∕folder.com
somewebsite.com/folder.com
3. Обход фильтров
Злоумышленники могут обмануть фильтры сервисов электронной почты, вставив скрытый текст в название компании. Другой трюк заключается в том, чтобы напечатать текст письма белым цветом на белом фоне, сделав его невидимым для людей.
4. Кража личных данных и фишинг в социальных сетях
Миллионы пользователей социальных сетей выставляют в своих профилях фотографии, личную информацию и список контактов. Поэтому злоумышленникам легко украсть их, создать фальшивый профиль и начать общаться с вашими друзьями.
Любой, кто знает имя и номер мобильного телефона пользователя, может связаться с ним в WhatsApp, чтобы заставить зайти на вредоносный сайт.
5. Риски в WhatsApp
WhatsApp Gold – популярная афера, предлагающая пользователям перейти на «Золотую» версию приложения со специальными функциями. Очевидно, что такой версии не существует.
Еще одна популярная афера – это запрос на оплату, которая якобы необходима чтобы сохранить ваш аккаунт активным.
6. Целевой фишинг
При этом киберпреступники используют индивидуально разработанные подходы и методы социальной инженерии для эффективной персонализации сообщений и мошеннических сайтов. В итоге жертвы открывают поступающие сообщения, так как считают их безопасными. Так хакеры крадут данные, которые им необходимы для атаки на жертв.
«Охота на китов» – особый тип фишинговой атаки, направленный на коммерческих и финансовых директоров крупных компаний. Поэтому сообщения-приманки должны быть тщательно разработаны. Для этого злоумышленники используют информацию, собранную из открытых аккаунтов социальных сетей, принадлежащих потенциальным жертвам.
Контрмеры
Далее приводится несколько советов, которые каждый пользователь должен применять на практике:
Будьте осторожны со всеми коммуникациями
Любая ссылка или вложение поступившая по электронной почте, через WhatsApp или SMS потенциально опасна. Прежде чем открыть вложение или перейти по ссылке, проверьте ее.
Не отвечайте на подозрительные сообщения в WhatsApp. Просто задав вопрос, вы сообщаете мошенникам, что ваш мобильный номер активен. После этого могут последовать более целенаправленные фишинговые атаки.
Проверьте ресурс
Мошенники не могут контролировать все средства коммуникации. Например, если вы получили электронное письмо от коллеги с просьбой перейти по ссылке, позвоните ему по телефону и спросите, что это за ссылка.
Сообщайте о мошенниках властям
Если же вы уже стали жертвой мошенничества и думаете, посетите IdentityTheft.gov. Там вы найдете подробные инструкции относительно украденной информации.
Защитите себя
Чтобы защитить себя от фишинговых атак, обновляйте свои устройства, используйте актуальные версии современных антивирусных программ. А также правильно настраивайте фильтры электронной почты, создайте резервную копию важных данных, периодически меняйте используемые пароли и внимательно читайте предупреждения безопасности.