Киберпреступники используют спуфинг, чтобы обмануть жертву, дабы та раскрыла им личную информацию. Представляясь известным брендом или проверенным контактом, злоумышленники подделывают веб-сайты и электронные письма. Однако этим арсенал мошеннических методов обмана не исчерпывается.
Что такое спуфинг и как он работает?
В контексте сетевой безопасности spoofing attack (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.
— Википедия
При спуфинге цель злоумышленника состоит в том, чтобы выдать себя за доверенное лицо или организацию.
Мошенник, «поиграв» с адресом электронной почты, номером мобильного телефона, текстовым сообщением или веб-сайтом, сделает эти средства обмана неотличимо похожими на реально существующие. И всё с одной целью — обмануть жертву. Далее в задачах: заставить её загрузить вредоносное программное обеспечение или выведать конфиденциальную личную информацию.
✔️ Спуфинг — средство достижения преступной цели
✔️ Email-спуфинг является самым популярным видом обмана.
✔️ Каждый день мошенники рассылают более 3 миллиардов поддельных электронных писем.
Виды спуфинга
Спуфинг бывает разных форм с общей составляющей, которая сводится к тому, чтобы поддельное сообщение выглядело как можно более правдоподобно.
Email-спуфинг
Подделка электронной почты — это когда злоумышленник изменяет адрес электронной почты отправителя, чтобы он соответствовал или очень напоминал легальный адрес электронной почты, например, вашего банка.
Для обмана жертвы злоумышленник постарается привести поддельный email-адрес отправителя к наиболее реальному виду, намеренно допустив орфографическую ошибку, которую трудно обнаружить, не проверив сам адрес электронной почты, например, заменив букву «o» на ноль.
Подмена сайта
С помощью спуфинга веб-сайта злоумышленник создает веб-ресурс, который выглядит идентично реальному. Любая информация, которую вы вводите в формы на поддельном веб-сайте, отправляется злоумышленнику.
Цель подмены сайта — заставить жертву «поделиться» логином и паролем или другой, критически важной для «юзера», информацией. Часто, жертва сначала получает поддельное письмо, ссылка из которого и приведёт её на поддельный веб-ресурс.
Подмена номера
Подмена номера — изменение идентификатора вызывающего абонента. Здесь цель мошенника заключается в том, чтобы с помощью подмены номера заставить жертву поверить в то, что на связи с ней, например, «реальный» представитель банка, клиентом которого является жертва.
Во время звонка злоумышленник может запросить данные банковской карты/счёта. Подмена номера очень популярна у злоумышленников, потому что жертва с большей вероятностью ответит на звонок, если номер на экране телефона совпадает с реально существующим лицом или организацией.
СМС-спуфинг
Подделка текстовых сообщений тоже самое, что и подделка номера вызывающего абонента. Провернуть трюк с смс-спуфингом гораздо проще, чем совершить подмену номера при звонке. Чаще такие «операции» совершают с помощью специализированного ПО, установленного на компьютере.
Поддельное текстовое сообщение, как правило, будет содержать ссылку на поддельный веб-сайт, посещение которого может скомпрометировать устройство жертвы.
GPS-спуфинг
GPS-спуфинг включает в себя изменение информации о глобальной системе позиционирования (GPS) устройства. Имитируя реальные координаты, злоумышленник может либо сам укрыться от обнаружения правоохранительными органами, либо заставить жертву поверить в то, что её устройство (автомобиль/яхта/самолёт) угнаны и находятся под полным управлением злодея.
В более опасных случаях, GPS-спуфинг может привести к серьёзным катастрофам.
Атака «человек посередине»
Атака MITM (man in the middle) или «человек посередине» , это когда злоумышленник «помещает» себя в сети между двумя объектами. Такой трюк злоумышленники проворачивают, когда собеседники обмениваются информацией через незащищенную сеть, например общедоступный Wi-Fi.
Еще один похожий метод спуфинга — атака «браузер в браузере» (BITB, browser-in-the-browser). С помощью поддельного «окна» злодей перехватывает данные в самом веб-браузере.
Спуфинг расширений файлов
Спуфинг расширений — когда злоумышленник маскирует под легальным файлом, например .exe или архивным .rar, вредоносный код, который не является ни действительным исполняемым файлом, ни архивом.
Иногда маскировка может быть двойной. В надежде, что у жертвы скрыты расширения файлов, злодей направляет ей скрипт с именем, например, spravka.txt.exe. На целевом ПК файл отображается как spravka.txt — обычный текстовый файл, который у жертвы не вызывает опасений.
Спуфинг IP-адресов
С помощью подмены IP-адресов, мошенники скрывают, откуда они отправляют или получают данные. Часто этот тип спуфинга используется злодеями как часть атаки распределенного отказа в обслуживании (DoS), которая может помешать программному обеспечению безопасности отфильтровать вредоносные данные.
Спуфинг или фишинг?
Успешная фишинговая атака часто зависит от того, насколько хорошо мошенник выполнил предварительную «работу»: подделал веб-сайт, подменил IP-адрес и так далее, т.е. сделав спуфинг правдоподобным и неотличимым от оригинала.
Мошенник, манипулируя каналом связи — сотовая связь, текстовое сообщение или сообщение электронной почты — создаёт впечатление, что корреспонденция или звонок исходит из легального источника, в подлинности которого жертва не должна усомнится.
Во многих случаях фишинговые атаки начинаются со спуфинга. Таким образом, сначала, с помощью подмены, у жертвы создаётся ложное представление о подлинности собеседника, а позже, банальным обманом, у жертвы «вытягивается» полезная, для мошенников, информация
✔️ Фишинг — это акт социальной инженерии, то есть обман жертвы, заставляющий её поверить в конкретную аферу.
✔️ Спуфинг — это акт выдачи себя за физическое или юридическое лицо, которому доверяет жертва, например, банк.
Как распознать спуфинг и не стать жертвой мошенников? Об этом в следующей части. Не переключайтесь...
