Скорее всего, вы уже не однократно слышали о фишинге и, возможно знаете как страшно стать его жертвой. Но что такое фишинг на самом деле? И как он работает?
Фишинг является одной из, наиболее широко используемых, тактик киберпреступников. Он может быть тревожно простым в осуществлении, а попадание «на удочку» может привести к заражению устройства и потере важных конфиденциальных данных. Из-за лёгкости использования фишинга, практически, каждый человек рискует стать жертвой атаки злоумышленников. Но что такое фишинг на самом деле? Как он работает? И можно ли защититься от него?
История фишинга
Самый первый случай «удачной рыбалки» в Сети можно отнести к середине 1990-х годов. И хотя в то далёкое время компьютеры выглядели и работали совсем не так, как те, которые мы используем сегодня, методы «ловли на живца» не изменились.
В то время большой популярностью пользовался американский интернет-провайдер AOL (America Online), который предоставлял услуги выхода в Интернет огромному числу жителей страны (34 миллиона пользователей в 1997 году — это очень много). Невероятная популярность компанию и погубила, сделав её лакомой мишенью для фишеров. Выдавая себя за сотрудников AOL, «рыбачки» выловили массу ценной информации у пользователей провайдера, основой которой являлись данные для входа.
Спустя пять лет после начала фишинговой компании более 50 миллионов! компьютеров были заражены какой-то неизвестной малварью с ванильным названием «Love Bug». Как вы уже поняли из названия, целями зловреда, использующего социальную инженерию, стали одинокие люди, которым в жизни не хватало чуточку любви. Пользователи получали электронные письма с вложениями, которые, по словам отправителя, были любовными посланиями. Самые любопытные и стали жертвами.
Ну а далее, по злодейскому замыслу, «Love Bug» начинал клонировать себя и распространялся по Большой и малой сетям. Обновлённая версия вредоноса могла уже не только украсть пару «логин-пароль», новая итерация вируса была способна, используя скрипты Visual Basic в Outlook в качестве точки входа, взламывать учетные записи электронной почты жертв и отправлять фишинговые письма всем контактам в их адресной книге.
Способ игры на эмоциях сделал фишинговую атаку очень успешной. Зловред «Love Bug» охотился за одинокими людьми, играя на их чувствах. Но чаще мошенники, используя элементы срочности в своих сообщениях, запугивают жертву и заставляют её подчиниться требованиям. Скажете, такого не может быть? Давайте посмотрим, как работают такие атаки.
Как работает фишинг?
Чтобы лучше понять, как работает фишинг, давайте рассмотрим типичный пример такой атаки, известный как «выуживание» учетных данных. Кампания такого плана имеет строго переделённую цель — украсть учетные данные пользователя для взлома аккаунта.
Предположим, что Алиса получает электронное письмо от Госуслуг, в котором говорится, что в её учетной записи была замечена подозрительная активность. В электронном письме Алисе предложат перейти по ссылке для «посмотреть кто активничает у неё в аккаунте», а заодно и подтвердить свою личность.
Вполне вероятно, что Алиса, получив такое письмо, которое будет содержать все атрибуты законного отправителя, станет нервничать, возможно испугается, и, естественно, будет беспокоиться о том, что кто-то скомпрометировал её учетную запись на Госуслугах.
Именно, пытаясь вызывать страх «опоздать с действиями», «не успеть предотвратить», фишер постарается склонить Алису к переходу по вредоносной ссылке в подложном письме. Для усиления эффекта, злоумышленник обязательно укажет, что учетная запись Алисы находится под угрозой закрытия и, если Алиса не предпримет никаких срочных действий, ей придётся «ножками ходить» по инстанциям и «ручками собирать» кучу документов для восстановления аккаунта на Госуслугах, пока кто-то будет оформлять на неё миллионные кредиты.
Итак, предполагая, что она проводит корректирующую процедуру, Алиса нажимает на предоставленную злодеем ссылку, которая ведет ее на страницу входа в Госуслуги (на самом деле нет). Затем она вводит свои учетные данные для входа и... всё.
Последствия фишинга
Чего Алиса не знает, так это того, что это не настоящая страница Госуслуг, а вредоносный веб-сайт, предназначенный для кражи ее данных, но в точности повторяющий все элементы реального сайта ГУ.
Когда она вводит свои учетные данные для входа на этой странице, злоумышленник, создавший клон веб-сайта, их перехватит и похитит.
Как дальше злодей будет действовать, завладев учётными данными Алисы, уже не столь важно. Возможно станет шантажировать Алису с целью получения денег, или просто продаст украденные данные в Даркнете, или, воспользовавшись конфиденциальной информацией жертвы, возьмёт кредит от её имени...
Злоумышленники, ворующие учётки пользователей, могут заработать тысячи или даже миллионы евро-долларов на незаконных сделках. Шантаж, перепродажа данных, атака ближнего круга жертвы для вовлечения в свою преступную кампанию как можно больше целей — всё это малая толика последствий фишинга.
Не верь глазам своим
Ключевым элементом фишинга является обман. Конечно, злоумышленник не собирается прямо говорить вам, что он злодей, который хочет у вас что-нибудь похитить. Если бы это было так, уровень успеха у «рыбачков» был бы невероятно низким, примерно нулевой ;)
Вместо этого злоумышленники будут притворяться официальным субъектом, таким как розничный продавец, социальная сеть или правительственный орган. Эта атмосфера законности и легитимности добавляет доверия к нападающему и дает цели чувство ложной безопасности.
Некоторые фишинговые атаки могут быть выполнены за считанные минуты или секунды (Алиса, привет!), другие занимают дни или недели, если злоумышленнику необходимо развить большее доверие у цели, чтобы выманить у неё высокочувствительную информацию. Например, злоумышленник может притвориться коллегой в крупной корпорации, которому нужна информация о цели, чтобы что-то проверить, восстановить свою учетную запись или что-то подобное (Привет, Майкрософт!).
Действуя осторожно, со временем фишер создаст атмосферу полного доверия, которая, ослепив жертву, разрушит барьеры подозрительности. Будущая жертва и злодей могут обмениваться электронными письмами многократно, и каждое письмо будет только укреплять уверенность жертвы, что на том «конце провода» его коллега. А переход их отношений от настороженных к доверительным и есть основная, и самая трудная для фишера, задача. Далее уже «дело техники»...
Вам письмо, в письме посылка...
Часто фишинг используют не только для кражи учётных данных пользователей, но и для распространения вредоносных программ.
Это может быть что угодно, от неуловимого шпионского ПО до очень опасного вируса-вымогателя. Обманывая пользователя, фишер «подсунет» ему ненастоящее ПО, и тем самым нанесёт тяжёлый ущерб устройству и персональным данным его владельца. А антивирус на что, скажет читатель?
Хотелось бы надеется, что вы никогда не попадетесь на «удочку» злоумышленников и не станете жертвой фишинговой атаки. Однако в последнее время стратегия обмана вышла на новый уровень и с каждым днём способы «рыбалки» становятся все более и более изощренными. Сегодня отличить фишинговые страницы от легальных веб-сайтов практически невозможно, а письма-обманки убедительны и профессионально оформлены.
Так что, избежать фишинга не получиться?
Как избежать фишинга
Чаще всего, совершая фишинговые атаки, злоумышленники используют электронную почту. Хотя «удить рыбу» можно и в любом интернет-мессенджере. Поскольку адреса электронной почты не могут быть одинаковыми, злоумышленник, скорее всего, создаст адрес, который будет почти идентичен официальному.
! Всегда проверяйте адрес отправителя на наличие странных «опечаток», например, буква «l» может быть заменена на «1» или что-то в этом роде.
Будьте осторожны с любыми ссылками, предлагаемыми вам по электронной почте, независимо от того, насколько, по вашему мнению, вы можете доверять отправителю. Злоумышленники часто взламывают учетные записи, чтобы отправлять электронные письма всем доступным контактам. Люди с гораздо большей вероятностью откроют ссылку, если она от друга, члена семьи или другого доверенного лица, что несомненно повышает успех фишинговой атаки.
! Любые ссылки перепроверяете, например, VirusTotal вам в помощь
Используйте все возможные функции защиты от спама, будь то сервис вашего поставщика услуг электронной почты, или почтовая утилита, установленная на устройстве. Настройте фильтры сортировки вредоносных писем, чтобы они не попадали в ваш почтовый ящик в папку Входящие.
Позаботьтесь об оснащении своего устройства качественным антивирусным продуктом, который способен распознавать и предотвращать фишинговые атаки и блокировать загрузку вредоносного ПО. Большая часть зловредных утилит может быть остановлена с помощью антивирусного программного обеспечения.
! Настройте автоматическое обновление вирусных записей своей AV программы. Помните, что Защитник Windows получает обновление через Центр обновлений системы, поэтому старайтесь не откладывать их установку.
Обращайте внимание на текст письма. Орфографические ошибки в сообщениях также могут быть еще одним признаком фишингового мошенничества. Как правило, официальные лица тщательно следят за тем, чтобы их сообщения были написаны с правильными орфографией и грамматикой, в то время как хакер из 7Б, который живёт в соседнем подъезде, при написании «Письма счастья» может допустить 4 ошибки в слове из трёх букв.
Фишинг повсюду, но его можно остановить
Скорость, с которой фишинг шагает по планете распространяется в среде злоумышленников, а так же легкость развёртывания мошеннических кампаний на его основе, при этом абсолютная нетребовательность к техническому оснащению, вызывает огромную озабоченность.
Фишинговая атака подвергает риску ваши данные и устройства, и может иметь ужасные, иногда катастрофические, последствия. Будьте внимательны и старайтесь следовать приведенным выше советам для защиты себя от киберпреступников, и не теряйте бдительность.
