Фишинг, как наиболее актуальные угрозы безопасности


Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид компьютерного мошенничества, основной целью которого, является вынуждение жертвы обманным путем предоставить мошеннику нужную ему информацию.

Фишер — мошенник или группа мошенников, занимающиеся фишингом.


Общие сведения

Примерный сценарий фишинга
Мошенник создает сайт, идентичный официальному веб-ресурсу (например, банка, почтового сервиса или социальной сети) и почти с таким же адресом. Единственная разница в том, что поддельный сайт подготовлен для атаки на посетителя (например, инфицирован).

Затем, под видом официального письма с предложением (например, получить приз или прочитать важное сообщение) и замаскированной ссылкой на эту подделку, отправляется на электронную почту как можно большему числу потенциальных жертв.

Далее с помощью разнообразных уловок (часто, с применением методов социальной инженерии) мошенник добивается, чтобы жертва посетила инфицированный сайт, установила на свой компьютер какую-либо программу, открыла файл, собственноручно выдала пароли к аккаунтам социальных сетей, номера банковских счетов, PIN-коды и многое другое.

Перейдя на вредоносный сайт по полученной в письме ссылке, ничего не подозревающая жертва вводит свои данные для входа в систему, которые впоследствии переправляются фишеру, а обманутый пользователь перенаправляется уже на настоящую страницу организации, даже не заподозрив неладное.

На сегодняшний день фишинг является одним из самых распространенных в мире видов киберпреступлений, с помощью которого чаще всего похищают аккаунты и банковскую информацию.


Способы заманивания в сети
Ссылки для перехода на фишинговый сайт чаще всего приходят в письмах или отображаются в сервисных окнах программ под видом:

  • Важного сообщения (например, от банка). Сообщение может содержать предложение о срочной установке некоего сертификата безопасности, необходимого для дальнейшего получения финансовых услуг (часто жертвы такого фишинга не являются клиентами этого банка, однако из любопытства все равно переходят на поддельную страницу).

  • Срочного обновления (операционной системы, браузера, приложения и др.). Для загрузки данного обновления, жертве нужно указать в соответствующей форме свой номер мобильного телефона и ввести пришедший в ответном СМС код. Введя номер мобильного телефона, жертва подписывает себя на платную рассылку, за которую регулярно списывается определенная сумма.

  • Очень выгодной акции. Обычно акция проводится “только сегодня” и участвовать в ней надо немедленно, для чего нужно перейти на некий сайт.

  • Сообщения о подарке или выигрыше (например, в онлайн-казино или лотерее). Для получения приза надо ввести номер мобильного телефона или отправить платное СМС.

  • Предложения ответить на вопросы анкеты и получить подарок. Для получения подарка требуется ввести номер банковской карты и пароль доступа к интернет-банку.

  • Сборника обоев для рабочего стола или другого бесплатного контента. Для получения доступа к бесплатному контенту можно получить, нажав на кнопку в письме/приложении.


Новые сценарии атак появляются ежедневно!


Некоторые примеры фишинговых сайтов
После перехода пользователя на поддельную страницу, мошенники, с помощью методов социальной инженерии, пытаются заставить жертву ввести свои логин и пароль, которые впоследствии переправляются киберпреступникам.

Главной опасностью фишинга является то, что на его удочку может попасться каждый.

Фишер, как опытный психолог, использует в своих преступных целях предсказуемые реакции человека на различную информацию. Они изобретают все новые и новые способы мошенничества.

Некоторые виды приманок, используемые фишерами:

  • Запугивание — потребность устранить причину испуга, исправить ситуацию, разобраться, в чем проблема (ввести телефонный номер, чтобы получить код разблокировки и устранить проблему).
  • Эмоциональный порыв — порыв, основанный на желании поучаствовать и получить что-то, сделать ярче или спокойнее свое участие в чем-либо, обрести эмоциональную гармонию (основной мотив: "Я просто не могу это пропустить!").
  • Дисциплинированность, послушность (упор на воспитание, убеждения, опыт жертвы) — потребность следовать полученной инструкции (установить предлагаемую программу).
  • Потребность в везении, ощущение себя успешной личностью — желание получить выигрыш немедленно (переход на сайт для получения выигрыша).
  • Задетые политические взгляды/религиозные убеждения — возмущение и потребность его выразить (перейти на предлагаемую страницу).
  • Невнимательность, беспечность — склонность нажимать на все кнопки без разбора, следовать любым "советам", участвовать в любых акциях.
  • Любопытство - потребность все время узнавать новое, провокация, ощущение того, что все уже давно в курсе, нечто необычно выглядящее, легкодоступное.


Схема заражения

Первостепенной задачей фишера, является возможность заставить жертву совершить переход на вредоносный сайт по отправленной в письме ссылке. Следующий шаг фишера - получить от пользователя интересующую его информацию. Зачастую это делается при помощи вредоносных программ — троянов. Для заражения компьютера перешедшего на поддельный сайт пользователя обычно применяются следующие методы.


Заражение при посещении инфицированных сайтов
В результате взлома многие веб-ресурсы, независимо от содержимого, могут быть инфицированы вирусами или вредоносными скриптами. Скрипты на языке JavaScript или Visual Basic, используются на веб-страницах для различных целей. Например, для регистрации пользователей или для входа на сайт под учетной записью пользователя. Но эти же скрипты могут содержать и вредоносный код для кражи информации.

Сайты, которые чаще всего являются источниками вредоносного ПО (начиная с самых "заразных")

  • Сайты, посвященные технологиям и телекоммуникациям
  • Бизнес-сайты: бизнес-СМИ, порталы деловых новостей, бухгалтерские сайты и форумы, интернет-курсы/лекции, сервисы для повышения эффективности бизнеса
  • Порнографические сайты


Причины, по которым происходят заражения:

  • выход в Интернет с компьютера с установленным на нем уязвимым ПО;
  • работа в Windows с правами администратора;
  • использование простых паролей, взлом которых не составляет труда;
  • не благовременное обновление безопасности всего программного обеспечения, установленного на ПК.


Уязвимости в установленном ПО
Уязвимость программного обеспечения - ошибки в программном обеспечении, используя которые можно проникнуть в систему и вмешаться в ее работу. При необходимых знаниях, абсолютно любую ошибку в программе можно использовать для причинения вреда системе в целом.

Не существует ПО, в котором не было бы уязвимостей, включая Mac OS X и Linux, а также системы дистанционного банковского обслуживания, через которые пользователи производят онлайн-платежи. Самое большое количество уязвимостей

  • в операционных системах - Windows и Android;
  • в программном обеспечении - Java и Adobe.


Разработчики программного обеспечения прилагают усилия для закрытия уязвимостей, особенно критических. Однако вирусописатели часто узнают о "дырах" в ПО раньше, чем разработчики (это "уязвимости нулевого дня" — 0day exploits, о которых пока известно только вирусописателю или для исправления которых производитель ПО пока еще не выпустил "заплатки").

Подавляющее большинство современных "успешных" троянов проникают в системы через уязвимости, в том числе через уязвимости нулевого дня.

Современные вредоносные программы в большинстве случаев вообще никак не проявляют себя на компьютерах. Пользователь не подозревает об угрозе вплоть до момента срабатывания вредоносной программы, а зачастую вообще остается в неведении, что в его компьютере живет кто-то чужой. В такой ситуации владелец ПК не знает о том, что его персональные данные уже похищены, а деньги с банковского счета обналичены злоумышленниками.