Продолжаем разбирать типы фишинговых атак. Часть 2. С первой частью Вы можете ознакомиться по ссылке.
Данная форма фишинга, при которой кибер-преступник получает доступ к учетной записи руководителя фирмы или отдела. Скомпрометированным аккаунтом, злоумышленник выдает себя за другого человека, отправляя письма «своим» подчиненным. Одна из целей: осуществление мошеннического банковского перевода.
Пример
В рамках такой атаки бухгалтер компании FACC получил письмо от генерального директора. Письмо требовало финансирования нового проекта, и бухгалтер неосознанно перевел 61 миллион долларов на мошеннические иностранные счета.
Если Вы когда-либо получали электронное письмо, а спустя короткое время за ним приходило еще одно, то Вы стали свидетелем клон-фишинга. Метод работает путем создания вредоносной копии недавно полученного сообщения от легитимного отправителя. Любые ссылки или вложения второго письма заменяются на вредоносные. В письме может быть сказано о том, что в первоначальном варианте указаны неверные ссылки.
Пример
Один из специалистов по информационной безопасности продемонстрировал возможность перехода по ссылке из электронного письма на поддельный веб-сайт, у которого в адресной строке браузера, казалось бы, показывается правильный URL, но на самом деле для обмана пользователей в нем используются символы, которые очень похожи на законное доменное имя. Всегда открывайте веб-сайты из собственных закладок или самостоятельно набирая URL-адрес в адресной строке вашего браузера, и никогда не переходите по ссылке из неожиданного или подозрительного письма (даже если оно кажется легитимным).
«Злой двойник» подделывает публичную или защищенную Wi-Fi сеть, заманивая жертв. Подключившись к двойнику, жертву перебросит на страницу авторизации. Все введенные пользователем данные поступают непосредственно к создателю двойника. Как только хакер получит пароль для входа в настоящую сеть, то сможет войти в сеть, взять ее под контроль, отслеживать незашифрованный трафик и находить способы кражи конфиденциальной информации и данных.
Пример
В сентябре 2020 года, Министерство Внутренних дел США было атаковано Evil Twin. Хакеры получили доступ к сети Министерства. Дальнейшее расследование показало, что министерство не работало в рамках защищенной инфраструктуры беспроводной сети, а сетевая политика не обеспечивала строгие меры аутентификации пользователей, периодическую проверку сетевой безопасности или мониторинг сети для обнаружения и управления распространенными атаками.
Замечали в комментариях у поста ссылки от непонятных людей, обещающих что-то очень хорошее, причем быстро и бесплатно? Знайте, чаще всего это фишинговая ссылка. Но это самый простой и не эффективный способ получить Ваши данные. Часто мошенники выдают себя за специалистов технической поддержки, подбирают терминологию и пользуются деловым стилем общения. Конечно, Вы можете отвечать им на сообщения, но запомните: «Администрация сайта никогда не потребует назвать Ваш пароль» (скорее всего они его и так знают).
Данный способ рассчитан на самых скупых и не внимательных из нас. Мошенники создают сайт-аналог или собственный «магазин», и индексируют его в поисковых системах. Сайты-подделки предлагают выгодные предложения и дешевые, а иногда и очень дорогие, товары. Выполняя шаги для завершения покупки, Вам предложат оплатить картой заказ. Оплата может не пройти сразу, но данные карты моментально уйдут к мошенникам.
Пример
В 2020 году Google сообщил, что ежедневно обнаруживается 25 миллиардов спам-сайтов и фишинговых веб-страниц. Кроме того, Wandera сообщила в 2020 году, что каждые 20 секунд запускается новый фишинговый сайт. Это означает, что каждую минуту в поисковых системах появляются три новых фишинговых сайта!
Pharming (фарминг) – это сочетание слов «фишинг» (phishing) и «фарм» (farm). В рамках данного типа фишинга хакеры, нацеливаясь на DNS-серверы (серверы доменных имен), перенаправляют пользователей, которые пытаются открыть какие-нибудь легитимные сайты, на вредоносные веб-сайты. DNS-серверы существуют для того, чтобы направлять запрос на открытие конкретного веб-сайта на соответствующий IP-адрес сервера, где этот сайт размещен. Хакеры, занимающиеся фармингом, часто нацеливаются на DNS-серверы, чтобы изменить хранящиеся на них сведения об IP-адресах и доменах и перенаправить жертв на мошеннические веб-сайты с поддельными IP-адресами. Когда при обработке веб-запросов пользователей используется такой взломанный DNS-сервер, то их данные становятся уязвимыми для кражи хакером.
© 2007-2024 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
