Визначення спуфінгу
July 22, 2024
Спуфінг - це інтернет-шахрайська техніка, що обманює необізнаних користувачів повідомленнями, які вводять їх у оману своїм зовнішнім виглядом. Спуфінг використовує такі людські вразливості, як непильність. Злочинці намагаються переконати користувачів, що вони отримали листи від служб підтримки соціальних мереж, банківських облікових записів та інших послуг. Після цього хакери можуть отримати доступ до даних користувачів, таких як пари логін/пароль, фінансові облікові дані тощо. Суттєвою є те, що спуфінг практично нерозривно пов'язаний з фішингом. Давайте розглянемо відмінності між цими двома видами практик.
Спуфінг проти фішингу - в чому різниця?
Хоча значення двох термінів "спуфінг" і "фішінг" дуже близькі, вони відрізняються. Деякі спеціалісти настоюють на тому, що тоді як фішінг - це злочинна спроба отримати ваші дані шляхом прямої переговорів і переконування, спуфінг полягає у вилученні персональних даних користувачів шляхом імітації зовнішнього вигляду довірених веб-сайтів, адрес електронної пошти тощо. Ці дві різновидності завжди супроводжують одна одну, і будь-яка схема фішінгу є малоймовірною без спуфінгу.
Якщо фальшивий поліцейський запитує ваші дані, його хибна форма і підроблена жетон - це спуфінг, тоді як сам запит - це фішінг.
Можна сказати, що фішинг - це мета, а спуфінг - один зі способів досягти цієї мети. Спуфінг не має нічого спільного зі змістом шахрайського повідомлення, але це метод заблудження його жертв щодо ідентифікації відправника. Уявіть, що ви отримали електронного листа від Facebook з повідомленням, що всі користувачі повинні скинути свої паролі до акаунту. Ви бачите адресу електронної пошти, яка схожа на адресу Facebook, знайомий темно-синій шапку листа Facebook і, після переходу за наданою посиланням, опиняєтеся на сайті, який схожий на Facebook. Кожен візуальний елемент, що заблуджує вас в думці, що повідомлення є від Facebook, належить до складової частини спуфінгу описаної кампанії фішингу.
Read also: ARP Spoofing (ARP Cache Poisoning) Attack
Типи Спуфінгу
Пам'ятайте: все, що може бути імітоване, кожен видимий елемент повідомлення, може бути підроблений. Давайте надамо короткий опис найпоширеніших видів Спуфінгу.
Спуфінг електронної пошти
Електронні листи мають декілька елементів, які можуть використовуватися як маски. Першим з них є адреса електронної пошти відправника. В цьому полі важко обманути бджолиноокого користувача. Однак недбалий користувач може потрапити на гачок простих методів підробки або пропустити адресу відправника. Злочинці зазвичай використовують адресу електронної пошти, яка візуально нагадує правильну скриньку (наприклад, support@gridinsoRt.com замість support@gridinsoFt.com) або семантично (наприклад, gridinsoft-support@gmail.com замість support@gridinsoft.com).
Друга річ, яка може допомогти хакерам отримати вашу довіру, - це вигляд листа. Ми говоримо про бланк листа або весь його текст, який часто містить різні HTML-елементи, що роблять його офіційним. Криміналісти легко можуть зробити свої листи схожими на електронні листи, відправлені компанією, яку вони намагаються підробити. Більше того, вони можуть повністю скопіювати оформлення аутентичного корпоративного стилю. З точки зору психології ця техніка є дуже ефективною. Один з найпопулярніших прикриттів для фішингових/підроблених кампаній - повідомлення електронної пошти від служб доставки.
Спуфінг сайту
Незалежно від того, чи використовується електронна пошта чи повідомлення в соціальних мережах, фішингова кампанія майже завжди містить посилання. Ймовірно, веб-сайт, на який воно веде, буде підробленим. Все тут слідує загальним принципам підроблення, описаним вище. Адреса веб-сторінки буде імітувати назву відомого сайту. Однак, важко підробити знайому доменну назву відомого веб-сайту. Фальшива веб-сторінка спробує виглядати так само, як аутентичний сайт. Але якщо ви опинитесь на такій сторінці, ви можете помітити дивні речі, такі як неактивні посилання. Хоча брехливі сторінки виглядають як впізнавані компоненти веб-сайту, вони є самостійними сторінками. Хакери автоматизували процес підроблення веб-сайтів, створивши інструменти для адаптивного створення підроблених веб-сторінок.
Злочинці рідко замислюються про те, щоб пов'язувати свої підробки з реальними веб-сайтами. Це тому, що підробка не намагається змусити вас повірити в щось; вона прагне запобігти будь-якому підозрівому на початку. Якщо ви знайшли щось підозріле, то підробка вже не пройшла. Якщо ви використовуєте менеджер паролів або дозволяєте браузеру автоматично заповнювати дані для входу, то зверніть увагу: для невпізнаного веб-сайту автоматичне заповнення не буде доступним. Там, де вони можуть обдурити людину, вони не можуть обдурити машину. Тому, якщо раптово відомий веб-сайт запрошує ввести ваші дані вручну, що зазвичай не трапляється, подвійно перевірте цей сайт.
Спуфінг соціальних мереж
Використання фальшивих облікових записів є однією з найбільш поширених підробок. Для її здійснення не потрібно особливих навичок, окрім глибокого розуміння соціальної інженерії. Ви достатньо уважні, щоб відрізнити свого реального друга на Facebook від облікового запису з тією ж назвою, аватаркою, фотографіями і друзями? Якщо ви отримаєте повідомлення від свого знайомого з проханням перейти за посиланням, надіслати гроші, встановити щось, завжди перевіряйте, звідки приходить запит. Огляньте сторінку цього користувача. Якщо обліковий запис вкрадено, значних відмінностей ви не знайдете. Але якщо сторінка є фальшивою, вона малоймовірно матиме довгу історію. Крім того, на боціці цього користувача можна побачити реальну сторінку цієї людини. Зателефонуйте своєму знайомому або напишіть електронного листа, щоб підтвердити запит.
Спуфінг телефону
Цей вид підроблення є досить поширеним. Більш примітивні варіанти передбачають випадкові дзвінки, компенсуючи свою неефективність кількістю. Злочинці найчастіше дзвонять старшим людям і пропонують викупити з поліції їхніх улюблених онуків, які потрапили до в’язниці. Однак сьогодні, коли телефонна лінія йде разом з Інтернетом, ви можете отримати дзвінок від невідомого номеру, але ваш смартфон покаже, хто стоїть за ним. Наприклад, "Burger King". І саме тут злочинці беруть верх. Будьте обережні!
У деяких випадках спуфінг телефону передбачає, що ви самі зателефонуєте на зазначений номер. Зокрема, шахраї, такі як фальшива підтримка Microsoft, використовують номер "фасаду", який виглядає як американський (+1 ...). Однак, провайдер VoIP, який вони використовують, перенаправить вас на номер з Індії, який накаже вам встановити PUA або надати їм віддалений доступ. У 2024 році цей обман став досить популярним, оскільки багато людей довірилися цим банерам.
Спуфінг IP-адреси
Ця техніка використовується у різних типах кібератак. Спочатку IP Спуфінг - це один із підходів DDoS-атак. Зловмисник надсилає пінг до великої мережі, замінюючи IP-адресу відправника на IP-адресу мережі, яку він збирається атакувати. Кожен з хостів у мережі, скоріш за все, відправить пінг назад, створюючи хвилю повідомлень, спрямованих на ціль. Якщо зловмиснику вдасться надіслати підроблені запити до багатьох мереж, це, скоріш за все, створить проблеми навіть на потужних хостах.
Інший тип IP підроблення використовується у атаках людини посередині. Ця атака передбачає підроблення першого пакету IP, який відправляється від клієнта до сервера. Зазвичай цей пакет містить публічний ключ, що використовується для визначення ключа дешифрування для даних, захищених протоколом HTTPS. Зловмисник бере IP-адресу реального відправника та додає його до пакету замість свого. Те саме робиться з усіма іншими пакетами, які проходять по відслідковуваному з'єднанню. Таким чином, зловмисник може обійти кінцеве шифрування і прочитати пакети, відправлені жертвою до сервера.
Ping-Спуфінг
Ping-Спуфінг - це метод, який деякі гравці використовують, щоб отримати перевагу над іншими гравцями. Це можливо у грах з певним мережевим кодом. Коли сервер не передбачає позицію гравця на карті та показує вам лише останню відому йому, можливо отримати певні переваги, які не будуть доступні для гравців з гарним мережевим з'єднанням. Такі дії позиціонуються як шахрайство та можуть призвести до блокування аккаунту.
Шахрайство з використанням Ping-Спуфінгу передбачає використання програмного забезпечення, яке керує вашим мережевим з'єднанням. Воно створює ланцюжок з'єднань, які поступово збільшують ваш ping (тобто час з'єднання клієнта з сервером), поки ви не отримаєте достатньо високий ping, щоб отримати перевагу. Ваш персонаж з'явиться зі значним затримкою для ворога, тому ви можете безпечно вбивати кожного, з ким зустрінетесь, та повернутися в безпечне місце. Більшість ігор з мультиплеєром, проте, мають обмеження на пінг - ви просто вилетите з матчу, якщо він занадто високий.
Спуфінг DNS
Усі сайти мають адресу URL, яку ми знаємо та любимо, разом з іншими, менш популярними - представленими у вигляді чисел. 90.37.112.58 - можливо, ви їх бачили, але ніколи не звертали на них увагу. Насправді, ваш браузер не підключається до URL, який ви ввели - він перетворює цей URL у відповідну адресу в системі доменних імен (DNS) та потім відкриває сторінку, яку вам потрібно. DNS діє як телефонний довідник для Інтернету. А коли ви підробляєте адресу в телефонному довіднику - хтось може легко прийняти це на віру.
Так само, як і підробка IP, про яку ми говорили вище, підробка DNS часто використовується в атаках людини посередині. Коли нападник контролює маршрутизатор, який жертва використовує для підключення до Інтернету, він може підробити DNS-адресу хоста, до якого жертва намагається підключитися. Жертва побачить те, що хоче кримінал - найчастіше це фальшива сторінка входу до цільового сайту. Якщо жертва не буде достатньо уважною та ігноруватиме те, що встановлене підключення не є безпечним, то можна попрощатися зі введеними на таку фальшиву сторінку обліковими даними.
Спуфінг біометрії
Для крадіжки ідентичності або зламу захисту на основі біометричних даних може знадобитися дуже складна техніка. Наразі існують три типи біометричної аутентифікації - відбиток пальця, сканування сітківки ока та розпізнавання обличчя. Перший і останній втілюються в методи аутентифікації на сучасних смартфонах. Сканування сітківки ока не дуже зручне, і що ще важливіше - воно вимагає дорогого і масивного обладнання. Тому це набагато частіше зображено в фільмах про спецагентів, ніж у реальному житті.
Біометричний підроблення ніколи не дасть вам 100% ефективності, оскільки воно сильно залежить від недосконалості обладнання. Наприклад, базовий метод підроблення відбитку пальця - за допомогою прозорого паперу та скотчу - може обманути лише сканери низької якості. Точно, такі використовуються в дешевих смартфонах, зроблених в Китаї. Те ж саме стосується підроблення системи розпізнавання обличчя. Остання на дешевих пристроях визнає фото вашого обличчя, порівнюючи його з тим, що записано в пам'яті телефону. Таким чином, достатньо показати фото реального розміру, щоб розблокувати телефон. У той же час, серія Galaxy S, Google Pixel та iPhone оснащена системами розпізнавання обличчя з підтримкою 3D сканування вашого обличчя. Майже неможливо обманути цю систему без застосування якихось екстремальних методів.
GPS-Спуфінг
Це, ймовірно, найдешевший із усіх методів підробки. Батьки часто використовують GPS-відстеження, щоб дізнатися, де знаходиться їхнє дитинство. Одного разу дитина бажає мати менше контролю від своїх батьків і шукає способи, як показати їм місце знаходження, що не викличе запитань. Підробка GPS за допомогою певних додатків створює фальшиву GPS-інформацію про модуль, що дозволяє обдурити батьків, доки вони не помітять вас, прогулюючись з Бетті від автомобільного вікна.
Цей приклад підробки GPS не представляє повного потенціалу такої дії. Мати можливість встановлювати місце, яке вам потрібно, замість реального, може мати багато різних використань. Навіть у випадках, коли вам потрібно залишатися вдома (через домашнє арешт), але потрібно вийти з якоїсь причини. Навіть не будемо згадувати найгірші випадки - коли підроблене місцезнаходження може використовуватися для створення алібі.
Read also: Phishing vs Spoofing: Definition & Differences
Як виявити спробу Спуфінгу?
Спір-фішинг
Варто пам'ятати, що найефективніші атаки фішингу/підроблення - це спір-атаки. Це означає, що злочинці не повідомляють вам випадково. Навпаки, вони знають щось про вас і хочуть заспокоїти вашу бджілність, демонструючи вам ці "хлібні крихти" знань. Однак вони рідко знають дрібниці вашого життя. В результаті виникає ефект "невграйної долини". Уявіть, що ви розмовляєте зі своїм другом, і він раптово називає вас вашим повним іменем, що він ніколи не робив. Це привід для тривоги, особливо якщо ваша розмова призводить до того, що він просять вас позичити йому гроші.
Орфографічні помилки
Кампанії з фішингом часто не проходять перевірку на орфографічні помилки. Уявіть, що ви отримали електронного листа. Зфальсифікований бланк листа може виглядати ідеально, але якщо ви помітили недбалість у написанні слів, граматичні помилки, орфографічні помилки або відсутність уніфікованого написання імені власника, особливо назв компаній, сигналізуйте про це! З якоїсь причини, фішери рідко мають час або знання, щоб перевірити свій текст на наявність помилок.
Фальшиві адреси веб-сайтів
Якщо сторінка, на якій ви опинилися, виглядає як частина деякого веб-сайту, скажімо, Facebook, але його доменні імена другого та першого рівнів нагадують все, крім «facebook.com», то ця сторінка ймовірно є шахрайською. Щось на зразок "support.facebook.com" є допустимим, оскільки "support" в цьому випадку є доменом третього рівня, відокремленим від домену другого рівня крапкою. Однак все, що нагадує "Facebook-support.com", є просто іншим веб-сайтом, який не має нічого спільного з Facebook!
І кілька порад щодо підроблених веб-сайтів. Будь ласка, зверніть увагу на рядок адреси веб-сайту та клацніть на нього, щоб побачити повну адресу. Фальшива адреса веб-сайту ймовірно починається з HTTP (протокол передачі гіпертексту), а не з HTTPS (протокол безпечної передачі гіпертексту). Підроблений сайт також може не мати замка зліва від рядка адреси. Якщо у вас встановлено Gridinsoft Anti-Malware з Інтернет-захистом, ви будете попереджені про сумнівність таких веб-сайтів, як тільки намагаєтеся до них отримати доступ.
Read also: Sniffing and Spoofing: Difference, Meaning
Як захистити себе?
Ігноруйте неочікувані повідомлення з підозрілими запитами. Не відкривайте вкладення та не переходьте за посиланнями, що супроводжують повідомлення, які ви не очікували. Спочатку запитайте себе: чекав я на цей лист? Щоб це питання автоматично з'являлося у вашій голові, потрібно знати одну річ: Інтернет - це джунглі, повні хижаків.
Перевірте все подвійно. Якщо ви все ще думаєте, що отримане повідомлення не є шахрайством, перевірте все, що можна перевірити. Подзвоніть на телефон, з якого вас викликали, відвідайте домашню сторінку веб-сайту, до якого вас направляють посиланням, перевірте правопис всіх посилань та адрес, тощо. Спробуйте зв'язатися з надіславшою особою повідомлення через підтверджені канали і запитайте про підтвердження будь-якого спірного запиту.
Отримайте хорошу антивірусну програму. Програмне забезпечення безпеки повідомлятиме вас, перш ніж дозволити доступ до небезпечного веб-сайту. Програма безпеки виявлятиме та видалятиме будь-які наслідки, пов'язані з зловживанням/фішингом, якщо це все ж станеться. Ми радимо використовувати GridinSoft Anti-Malware, універсальну та швидку програму безпеки, інтернет-захист якої повідомлятиме вас про підозрілі веб-сайти та блокуватиме доступ до відкрито небезпечних сторінок. Якщо будь-який шкідливий файл потрапить на ваш комп'ютер після фішингової атаки, захист On-Run миттєво з ним розіб’ється.
Будьте бджілі. Незалежно від того, які складні фальшиві роботи вам доводиться мати справу, не помилуйтеся: зловживання зазвичай спрямовані на необізнаних користувачів. Існують правила інформаційної безпеки, які всі компанії дотримуються на користь своїх клієнтів. Фішинг працює тільки тому, що не всі люди знають ці правила. Так само, як жоден банк під будь-яким приводом не буде дзвонити вам по телефону та запитувати ПІН-код вашої дебетової картки, жодна компанія не буде надсилати по електронній пошті посилання на зміну вашого пароля. Навіть якщо планується зміна паролів користувачів, ви про це буде повідомлені на офіційному веб-сайті.
Висновок
Сподіваємось, нам вдалося надати зрозуміле пояснення технік обману. Неписьменні люди сприймають будь-який письмовий текст як бездоганний. Те саме стосується будь-яких інших медіа. Немає кращого захисту, ніж бути обізнаним із загрозами та мати уявлення про те, як все в Інтернеті може бути частиною шахрайської схеми, навіть явище спуфінгу. Довірений веб-сайт може бути взломаний, і ваш надійний контакт може бути позбавлений свого акаунту. Ваша пильність - це найкращий спосіб захистити ваші дані, гроші та приватність.
Read also: Black Hat SEO: Is Someone Phishing With Your Site Domain?