Фішинг: методи та приклади атак

Фішинг — це різновид атаки, яка полягає в тому, щоб обманним шляхом змусити вас надати ім’я користувача/пароль, кредитну картку та іншу конфіденційну інформацію, видаючи себе за надійну установу чи приватну особу в електронному листі або на сайті.

Можливо, вам буде цікаво ознайомитися з нашими іншими антивірусними засобами:
Trojan Killer, Trojan Scanner and Online Virus Scanner.

Що таке фішинг? Методи атак та приклади у 2024 році | Грідінсофт

Що таке фішинг?

October 06, 2023

Ми звикли сприймати посилання на соцмережі як щось довірене та доброякісне. Люди без зволікань тиснуть на посилання на Facebook або Twitter, де б вони його не знайшли. Однак наслідки такої всеохоплюючої довіри можуть бути дуже неприємними.

Фішинг є одним із найпоширеніших методів викрадення облікових даних, які використовують кіберзлочинці в усьому світі. Його легко замаскувати. Його ефективність надзвичайно висока, і що найважливіше - важко звинуватити тих, хто займається фішингом в будь-якому кіберзлочині. Жертва приносить їм облікові дані сама, без жодного примусу з боку шахраїв, тому це навряд чи можна класифікувати як шантаж чи розповсюдження зловмисного програмного забезпечення.

Шляхи фішингу численні, і, ймовірно, неможливо згадати їх усі й не пропустити хоча б одного. Однак найбільш поширеними зараз є відносно невеликий перелік методів. Вони завжди були найбільш широко використовуваними через їх простоту та високу ймовірність того, що жертва потрапить у пастку. Зустрічайте «героїв»!

Підробка веб-сайтів

Цей метод можна виконати двома способами - гнучким і прямолінійним. Гнучкий метод використовується набагато рідше, оскільки для нього потрібен заражений мережевий маршрутизатор, який жертва використовує для підключення до Інтернету, або певне шкідливе ПЗ на пристрої жертви. Інфікований маршрутизатор потрібен для перехоплення пакетів, які жертва надсилає на сервер (якщо з’єднання незахищене), або для перенаправлення запиту на підроблений сайт.

Зловмисне програмне забезпечення на пристрої жертви потрібне для зміни налаштувань мережі, щоб примусово відкрити фішингову сторінку під час спроби відкрити нормальний сайт. Зловмисне програмне забезпечення націлено на файл HOSTS у Windows, який містить інформацію про DNS-адресу для сайтів, які мають бути підключені через нестандартні адреси DNS. Шахраї додають певний DNS для обраних сайтів (наприклад, Twitter або Facebook), щоб змусити ПК показати вам фішинговий сайт. Після зміни адреси DNS кожен із браузерів надсилатиме запити з указаного DNS, яким керують шахраї.

Незграбні методи мають деякі спільні деталі з витонченими, але вони не потребують втручання в комп’ютер жертви. Ці методи фішингу виглядають як просте перенаправлення з певного вебсайту на сторінку з «fasebook.com» або «tvvitter.com» після кліку на посилання. Таке посилання можна розмістити на форумі або також у спам-повідомленні електронної пошти. Виявити підробку легко, якщо ви не поспішаєте та маєте достатньо часу, щоб перевірити адресний рядок. Проте ви можете пропустити цю деталь, коли заяви що шокують супроводжують посилання перенаправлення.

Сучасний вигляд відомого шахрайства

У 2020-2024 світ кібербезпеки став свідком масової спам-кампанії електронною поштою, яка була частиною фішингової схеми. Жертва отримувала повідомлення, яке імітувало, наприклад, повідомлення з банку. У цьому повідомленні людині було сказано, що умови обслуговування її кредитної (або дебетової) картки змінено, тому вона має схвалити ці зміни. В іншому випадку, як обіцяє електронний лист, облікові записи буде заблоковано.

Щоб схвалити «зміни», ви отримуєте інструкцію щоб перейти за посиланням унизу повідомлення. Це посилання вело на копію сайту банку, а саме на сторінку входу. Після спроби авторизації ви побачите лише повідомлення про помилку. Фальшиву сторінку важко сплутати з оригінальною, але коли ви стривожені повідомленням або відвідуєте справжній сайт онлайн-банкінгу досить рідко, легко зплутати цей сайт з оригінальною сторінкою. Після такої помилки ваші гроші будуть у великій небезпеці – шахраї отримають повний доступ до вашого онлайн-банкінгу.

Фішинг по телефону

Чи телефонували вам із вашого банку служба безпеки? Якщо ні, то, швидше за все, ніхто не намагався обдурити вас таким чином. Цей метод кілька разів зникав, але потім повертався в поле зору знову і знову. Як ви вже зрозуміли, вам дзвонить людина, яка називається співробітником служби безпеки вашого банку. Вона стверджує, що ваш обліковий запис і банківська картка заблоковані через несанкціоновані спроби входу. Щоб розблокувати обліковий запис, потрібно лише сказати код безпеки, отриманий на номер телефону, пов’язаний зі згаданим банківським рахунком.

Насправді цей код безпеки є кодом, який підтверджує скидання пароля. Шахраї (і особа зі «служби безпеки банку») просто намагаються увійти у ваш рахунок онлайн-банкінгу, а цифри, які ви їм повідомляєте, є ключем до всіх грошей, які ви маєте на своєму банківському рахунку.

Фішингові форми для отримання вашої особистої інформації

Іноді ви можете побачити пропозиції заповнити просту форму та отримати якусь винагороду – набір значків, сертифікат на курси оригамі чи запрошення на виставку. У цій формі вам потрібно відповісти на кілька простих, іноді абсурдних запитань і написати своє ім’я, електронну адресу та номер телефону; іноді вони також запитують про вашу адресу. Під виглядом законної «вікторини» шахраї отримують повний пакет вашої особистої інформації.

Зібравши інформацію від певної кількості людей, ці шахраї можуть вільно нею керувати. Вони можуть продавати його на різних платформах (навіть у Darknet), а також можуть використовувати його для надсилання вам спаму – електронних або навіть справжніх паперових листів. Іноді вони можуть підійти до вас на вулиці з пропозицією купити непотрібні речі за потроєну ціну. Звичайно, в цей момент вас намагатимуться запевнити, що ці речі незамінні для вашого дому та офісу, і ви повинні купувати їх для свого блага.

Як визначити фішингову атаку?

Першою та найочевиднішою ознакою можливої фішингової атаки є лист, який вимагає від вас певних термінових дій, але ви не пам’ятаєте, що чекали на таке повідомлення. Це може бути електронний лист або пряме повідомлення в соціальних мережах. Якщо це не просто текст-попередження, це має вас насторожити. Якщо лист містить якісь пропозиції щодо того, що вам слід щось завантажити або перейти за посиланням, подумайте двічі, перш ніж погодитися.

Фішингові повідомлення часто містять багато помилок. Це можуть бути друкарські, граматичні чи орфографічні помилки. Зверніть особливу увагу на невідповідність написання назв компаній або географічних назв по всьому тексту листа. З певних причин фішингові кампанії загалом не мають перевірки текстового контенту.

Розглядайте Інтернет як цифрове зображення реального світу. Якщо хтось на вулиці підійде до вас і скаже, що ви правнук якогось блакитного герцога Австро-Угорщини й, отже, на вас чекає величезна спадщина, ви ж йому не повірите, чи не так? Різниця між такою претензією та типовою фішинговою приманкою полягає в тому, що останню набагато простіше вдягнути в офіційну та правдиву. Не довіряйте сповіщенням які виглядяють надто добре, щоб бути правдою.

Лист нігерійського принца
Класичний приклад того, що називається листом від нігерійського принца. Точніше, цей — лівійський.

Ви можете легко виявити підроблені вебсайти, посилання та адреси електронної пошти. Пам’ятайте, що підроблені вебсайти часто не мають сертифікатів SSL. Це можна легко побачити за відсутністю значка закритого замка та позначки HTTPS в адресному рядку вебсайту. Що стосується адрес, то вони можуть відрізнятися від адрес надійних вебсайтів одним символом, щоб вони виглядали подібно до оригіналу і було легше пропустити невідповідність. Доменне ім’я підробленого вебсайту, яке виглядає так само як той, за якого він себе видає, може не збігатися з доменним іменем оригінального ресурсу. Можливо, є субдомен, про який ви не знали, як-от support.website.com, але навряд чи це інший домен, як-от website-support.com.

Фішери збивають зненацька недосвідчених користувачів підходами, які в певний момент суперечать здоровому глузду та правилам бізнесу. Наприклад, жодна компанія не запитуватиме пароль електронною поштою. Так само жодна служба не попросить вас завантажити файли для отримання інформації про ваше замовлення, незавершені платежі чи поштове доставлення. Вони показують такі дані безпосередньо в тілі листа (однак там може бути файл, що дублює інформацію).

Враховуючи, що фішингові кампанії часто є спрямованими атаками, що означає, що вони спрямовані саме на вас, будь-який лист чи коротке повідомлення, яке виглядає дещо дивним, має насторожувати вас. Якщо ви отримуєте листа від свого друга, у якому він просить вас про фінансову допомогу, наприклад, але називають вас за рідко використовуваним псевдонімом, краще зв’яжіться з ним через інший канал для підтвердження.

Як захистити себе від фішингу?

Захист від фішингу
Способи захисту від фішингу

Більшість випадків фішингу здійснюються здебільшого завдяки неуважності жертви. Тому можна припустити просте рішення - бути уважним в кожному сумнівному моменті. Відкриваєте посилання, яке ви знайшли в груповому чаті в WhatsApp? Перевірте адресний рядок, тому що це може бути щось на зразок «tvvitter.com». Ви можете знайти багато підроблених речей, тому що за допомогою спеціальних інструментів, доступних сьогодні, цю форму шахрайства дуже легко здійснити.

Щоб уникнути методів фішингу за допомогою зловмисного програмного забезпечення, яке змінює вашу систему, перевірте сертифікат веб-сайту, який ви намагаєтеся відкрити. Шахрайські копії, розміщені на фальшивій адресі DNS, не можуть отримати сертифікат HTTPS. Натисніть значок замка в лівій частині адресного рядка у вашому браузері - він покаже вам інформацію про наявність сертифіката. Це точно один із найпростіших трюків кібербезпеки, який все ще має високу ефективність проти фішингу та спуфінгу.

Використовуйте двофакторну автентифікацію. Це не дозволить нікому, крім того, у кого є ваш мобільний телефон (сподіваємось, вас самих), увійти у ваш обліковий запис. Проте ваш телефон може мати ще одну процедуру автентифікації, щоб розблокувати його, що зробить автентифікацію вашого облікового запису багатофакторною, що навіть краще для подолання наслідків можливої успішної фішингової атаки.

Якщо ви станете жертвою фішингової атаки, краще створіть резервну копію всіх своїх цінних даних на жорсткому диску або в хмарному сховищі. Фішингові атаки можуть мати різні наслідки, але захист даних є найзручнішим засобом протидії.

Не поширюйте свою особисту інформацію. Згадані вище вікторини можуть виглядати як щось спокійне, і вас можуть зацікавити їхні призи. Однак подумайте двічі, перш ніж ділитися інформацією, яка буде використана для заробітку — можливо, вас просто експлуатують.

Використовуйте фільтр спаму. Ця функція вашої поштової скриньки збереже багато ваших нервових клітин. І вам обов’язково потрібно його ввімкнути, якщо ви щодня бачите купи сміття у своїй поштовій скриньці. Так, іноді очікуваний лист потрапляє в папку зі спамом, але це трапляється вкрай рідко, порівняно з тим, коли небезпечні та дратівливі повідомлення не потрапляють у вашу папку "Вхідні".

Найкращим методом протидії будь-якій формі фішингу на комп’ютері є програмне забезпечення для захисту від шкідливих програм. Звичайно, важливо зазначити, що не кожен інструмент безпеки підійде вам - найкращий захист гарантують програми, які мають функцію онлайн-захисту. Ця функція активує фільтр вебсайту, який забороняє завантаження зловмисних підробок популярних сторінок. GridinSoft Anti-Malware може запропонувати вам таку функцію. Крім того, він також здатний позбутися вірусу, який допомагає шахраям обдурити вас.