Что такое Фишинг / Phishing


Фишинг (Phishing) — вид интернет-мошенничества, цель которого является получение идентификационных данных пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать либо обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Все чаще фишеры, для атак, применяют методы социальной инженерии. Клиента моут пытаться напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Передают сообщения содержащие угрозы. Например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении (если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован). Часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы (если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль).

Фишинговые сайты, в среднем, живут до 5 дней. Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Их внешний вид остается неизменен, т.е. он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт и введя в соответствующие строки свой логин и пароль - пользователи предоставляют свои данные аферистам, которые получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Фишеры не сами обналичивают счета жертв, т.к. это сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, большинство фишеров перепродают их другим мошенникам, занимающиеся отработкой схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Однако также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

У фишинговых писем очень высокое качество подделки. Адресат получает письмо с логотипами банка, сайта, провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке "Перейти на сайт и залогиниться", но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

"Фишерские ссылки" - очень похожие на URL оригинальных сайтов. Такие "левые" ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки. Поэтому фишинговые URL часто похожи на настоящие. Они могут включать в себя название настоящего URL, дополненное другими словами или ссылка с точками вместо слешей, внешне очень похожая на настоящую (вместо www.examplebank.com/personal/login стоит www.examplebank.com.personal.login). Еще такой фишерский вариант: www.examplebank.com-personal.login.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.
Иногда личные данные предлагается ввести прямо в письме. Запомните, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Наиболее популярные фишерские мишени — аукцион Ebay и платежная система PayPal, различные банки по всему миру.
Атаки фишеров бывают случайными и целевыми:
Случайные атаки - атака "наобум". Атакуются наиболее крупные и популярные объекты (аукцион Ebay), так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока.
Целевые атаки - мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат (социальная инженерия). Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва поведется на провокацию.
Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Следуя по данной ссылке, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг.