Обложка: Современные методы фишинга и защита от них

Современные методы фишинга и защита от них

2
3

Фишинг на сегодняшний день один из самых распространенных в мире видов киберпреступлений. При помощи «выуживания» нужных данных злоумышленники чаще всего похищают аккаунты в различных сервисах и банковскую информацию с целью кражи денег.

Фишеры вынуждают подписываться на платные СМС-рассылки и различные премиальные услуги или, к примеру, крадут адреса электронной почты из адресной книги с целью рассылки по ним спама. Поэтому защита от фишинга является актуальной темой для разработчиков антивирусного ПО.

Как правило, работает это следующим образом. Сначала киберпреступники создают фиктивный сайт, очень похожий на официальный веб-ресурс какой-нибудь организации (например, банка или ведомства), или разрабатывают приложение, на первый взгляд не вызывающее подозрений.

Далее ссылка на эту подделку распространяется при помощи спам-рассылки, в том числе по СМС, в мессенджерах, по электронной почте, в которой максимально убедительно рассказывается о том, что вам просто необходимо посетить сайт, скачать приложение, поучаствовать в акции, получить выигрыш и т. п.

Если жертва клюнула, то на следующем же шаге этой схемы, оказавшись на поддельном ресурсе, она вводит свои данные, так необходимые мошенникам. И данные эти — от логинов-паролей к соцсетям, до кода CVC банковской карточки — утекают с соответствующими последствиями.

В качестве тем для привлечения внимания к своим «предложениям» фишеры, как правило, используют актуальную новостную повестку, в том числе информацию о происшествиях, праздниках, инициативах властей по поддержке бизнеса или определённых слоёв населения и т. д. В последние полтора года одной из таких центральных тем стала пандемия коронавируса и связанные с ней всевозможные льготы, выплаты и компенсации.

Приведём пару недавних примеров фишинга.

Пример фишингового приложения

Обратите внимание на красные стрелки на скриншоте ниже — здесь выделены некоторые признаки, характерные для мошеннических предложений:

Пример фишингового письма

Суть подобных предложений в целом одна: предлагается получить некие выплаты, для чего на определённом этапе пользователя просят указать свои персональные данные – якобы для проверки доступности той или иной денежной компенсации.

Денег доверчивая жертва так и не увидит, а вот ценная информация окажется в распоряжении злоумышленников. Кроме того, жертву могут попросить заплатить мошенникам комиссию за «перевод», и даже если преступникам не удастся получить доступ к карте, они поживятся за счёт этой «комиссионной» суммы.

Важно отметить, что основную опасность фишинг представляет для неопытных пользователей — как правило, пожилых. Составляя свои сообщения, фишеры применяют психологические приёмы (например, делают акцент на срочность, ограниченность предложения, снабжают письма отсылками к несуществующим приказам и распоряжениям, могут обратиться к жертве по имени). Распознать мошенническое сообщение неподготовленному человеку зачастую непросто.

Однако при этом фишинг с одинаковым успехом применяется и против обычных пользователей, и против целых организаций. Например, буквально полгода назад аналитики «Доктор Веб» зафиксировали рассылку писем корпоративным пользователям с троянскими программами для скрытой установки и запуска утилиты для удаленного управления компьютером.

Вот образец письма:

Пример фишинга в письме

Вредоносные программы на базе утилит для удаленного администрирования остаются актуальной угрозой безопасности и до сих пор применяются для атак на корпоративный сектор. Ну а основным средством доставки полезной нагрузки на заражаемые компьютеры таких угроз остаются фишинговые письма.

Как защититься от фишинга

  1. Будьте бдительны. Не переходите по ссылкам из необычных или подозрительных писем. Если всё же вы считаете, что перейти по такой ссылке необходимо, введите адрес сайта, на который вам предлагают зайти, вручную. Сначала откройте главную страницу, а затем постарайтесь найти на ней раздел с предложением, которым вас пытаются привлечь (если предложение подлинное, информация о нём, скорее всего, будет и на главной странице). Например, если в пришедшем к вам письме значится ссылка http://****.ru/reklama/, сначала проверьте, существует ли вообще такой сайт — http://****.ru.
  2. Будьте готовы технически:
  •  регулярно устанавливайте обновления всего используемого
    ПО;
  • не работайте за компьютером с правами администратора;
  • для защиты от фишинга используйте антивирус, обязательно включающий антиспам, веб-монитор и функционал родительского контроля.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Cup, то бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Что думаете?