Фишинг – киберпреступление, в ходе которого преступники выдают себя за надежный источник в Интернете с целью кражи личной информации.
Виды фишинга:
1. Почтовый
В процессе зачастую используется техника «spray and pray» - хакер выдает себя за известную личность или организацию и отправляет массовые электронные письма высокой срочности с целью застать врасплох жертву, заставив нажать на ссылку как можно скорее и автоматически передать свои данные.
Пример почтового фишинга:
The Daily Swig сообщила о фишинговой атаке, произошедшей в декабре 2020 года на американского поставщика медицинских услуг Elara Caring. После атаки нацеленной на двух сотрудников, злоумышленник получил доступ к их электронным почтам. Были раскрыты личные данные более 100 000 пожилых пациентов, включая имена, даты рождения, финансовую и банковскую информацию, номера социального страхования, номера водительских прав и страховую информацию. Злоумышленник контролировал ситуацию еще неделю, прежде чем Elara Caring смогла полностью остановить утечку данных.
2. Спеарфишинг или целевой фишинг (Spear Phishing)
В Спеарфишинге исполюзуется обратная «spray and pray» техника, хакер отправляет вредоносные электронные письма конкретным лицам внутри одной организации, чтоб заслужить доверие персонализацией.
Пример спеарфишинга:
Armorblox сообщила о спеарфишинговой атаке в сентябре 2019 года против руководителя компании. Письмо содержало вложение, которое, по-видимому, было внутренним финансовым отчетом, для доступа к которому требовалось пройти авторизацию на поддельной странице входа в Microsoft Office 365. На поддельной странице входа в систему уже было заранее введено имя пользователя руководителя, что еще больше усиливало маскировку мошеннической веб-страницы.
3. Уэйлинг (Whaling)
Уэйлинг очень похож на спеарфишинг, но вместо того, чтобы преследовать любого сотрудника в компании, мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе с английского языка означает «китобойный промысел»).
Хакер использует ситуацию, способную оказать руководителей серьезное давление, чтобы «зацепить» своих потенциальных жертв, например, передавая информацию о поданном против компании судебном иске.
Пример уэйлинга
В ноябре 2020 года Tessian сообщил о уэйлинг-атаке на соучредителя австралийского хедж-фонда Levitas Capital. Соучредитель получил электронное письмо, содержащее поддельную ссылку в Zoom, которая внедрила вредоносное ПО в корпоративную сеть хедж-фонда и почти привела к уводу 8,7 миллиона долларов США на счета мошенников. В конечном счете злоумышленник смог заполучить только лишь 800 000 долларов США, однако последовавший за этим репутационный ущерб привел к закрытию компании навсегда.
4. Смишинг (Smishing)
Смишинг использует SMS сообщения, а не электронную почту. Злоумышленник отправляет текстовое сообщение от легитимного отправителя. Ссылка может быть замаскирована под код купона (скидка 40% на ваш следующий заказ!) или предложение выиграть что-то вроде билетов в кино.
Пример смишинга
В сентябре 2020 года Tripwire сообщила о смишинг-кампании, в рамках которой в качестве маскировки использовалась американская почтовая служба USPS. Письмо содержало информацию о предстоящей доставке, ссылка переводила на небезопасные страницы с целью кражи аккаунтов Google.
5. Вишинг (Vishing)
Вишинг, иначе известный как voice phishing часто передает автоматическое голосовое сообщение якобы от легитимной организации
Могут утверждать, что у вас задолженность, просрочена страховка или есть подозрительная активность на кредитной карте, требуя личную информацию как подтверждение личности. Это обманывающая тактика, нацеленная на получение конфиденциальных данных, таких как данные кредитных карт или номера социального страхования.
Пример вишинга
В сентябре 2020 года медицинская компания Spectrum Health System обнаружила вишинг-атаку, где злоумышленники притворилась сотрудниками звонили пациентам. Чтобы добиться цели, злоумышленники использовали ложь и даже угрозы, пытаясь выманить информацию, деньги или доступ к личным устройствам жертв.
6. Business Email Compromise (BCO, CEO-мошенничество, компрометация корпоративной электронной почты)
CEO-мошенничество - форма фишинга, где злоумышленник получает доступ к почте высокопоставленного сотрудника, например, генерального директора. После взлома аккаунта хакер отправляет письма от его имени сотрудникам с просьбой о переводах или других незаконных действиях.
Пример CEO-мошенничества
Инки сообщила о CEO-мошенничестве против австрийской аэрокосмической компании FACC в 2019 году. В рамках атаки бухгалтер компании получил письмо якобы от генерального директора FACC. В письме содержалась информация о требуемом финансировании нового проекта, и бухгалтер неосознанно перевел 61 миллион долларов на мошеннические иностранные счета.
7. Клон-фишинг (Clone Phishing)
Клон-фишинг - хакеры копируют уже полученные письма от реальных отправителей и повторно отправляют их, заменяя ссылки или вложения на вредоносные.
8. Фишинг-атака "злой двойник" (Evil Twin Phishing)
Злой двойник - создание поддельной копии легитимной Wi-Fi сети для привлечения пользователей. Жертвы, подключающиеся к этой сети, могут быть переадресованы на фишинговый сайт, где их могут попросить ввести личные данные, которые передаются хакерам.
Пример Злого двойника:
В 2020 году хакеры использовали атаку "злой двойник" для доступа к WiFi-сетям Министерства внутренних дел США, получив уникальные данные из-за слабых мер безопасности сети.
9. Фишинг в социальных сетях - использование Facebook, Instagram и Twitter для мошенничества, где хакеры создают поддельные аккаунты, имитируя как знакомых пользователей, так и компаний. Они призывают жертв нажимать на определенные ссылки или предоставлять конфиденциальные данные.
Пример фишинга в социальных сетях:
В 2019 году в Instagram была запущена фишинговая кампания, в ходе которой мошенники отправляли личные сообщения пользователям, представляясь официальными аккаунтами, и просили ввести данные для "разблокировки" аккаунта. Жертве пришло сообщение от "North Face" о нарушении авторских прав, и перейдя по линке, жертве предложили ввести данные, что привело к доступу хакерам к личной информации аккаунта в Instagram.
10. Фишинг в поисковых системах - прием, при котором хакеры создают фальшивые веб-сайты и индексируют их в поисковиках. Они привлекают пользователей с заманчивыми предложениями, заставляя ввести личные данные или банковскую информацию.
Пример Фишинга в поисковых системах:
Google сообщил о выявлении 25 миллиардов спам-сайтов и фишинговых страниц ежедневно в 2020 году. Компания Wandera добавила, что каждые 20 секунд появляется новый фишинговый сайт. Это означает, что каждую минуту в поисковых системах обнаруживают три новых сайта для фишинга.
11. Фарминг (Pharming) - хакеры злоупотребляют серверами доменных имен (DNS), перенаправляя пользователей с легитимных сайтов на вредоносные. Изменяя информацию о IP-адресах и доменах на заразившихся DNS-серверах, направляют жертв на поддельные веб-сайты для кражи данных.
Пример Фарминга:
Secure List рассказал о фарминг-атаке на гуманитарную кампанию в Венесуэле в 2019 году. Поддельный сайт, идентичный оригиналу, использовал тот же IP-адрес. Волонтеры, попавшие на оригинальный сайт и вводившие данные, оказывались на фейковом, что привело к утечке личных данных тысяч участников.