Нажмите "Enter" для пропуска содержимого

Разновидности фишинга

Само название это типа мошенничества «фишинг» произошло от английского слова fishing .Ведь на самом деле данный вид мошенничества действительно напоминает ловлю рыбы: злоумышленник забрасывает наживку в виде поддельного сообщения или ссылки и ждёт, пока пользователи не заглотят наживку.

  • Считается, что впервые термин фишинг публично использовали в середине 1990‑х годов на конференциях Usenet.

В то время мошенники начали первые фишинговые атаки, их целью были клиенты американского интернет‑провайдера AOL. Злоумышленники рассылали сообщения с просьбой подтвердить учётные данные, выдавая себя за сотрудников компании.

Однако с развитием интернета и мошенники не стоят на месте и постоянно  появлялись всё новые виды фишинговых атак. А некоторые умелые мошенники начали подделывать целые сайты и освоили разные каналы и сервисы коммуникации.

На сегодняшний момент можно выделить такие разновидности фишинга.

  • Email‑фишинг-мошенники регистрируют почтовый адрес, похожий на адрес известной компании или знакомого выбранной жертвы, и рассылают с него письма. При этом по имени отправителя, оформлению и содержимому поддельное письмо может быть почти идентичным оригиналу. Только внутри есть ссылка на фейковый сайт, заражённые вложения или прямая просьба выслать конфиденциальные данные.
  • СМС‑фишингэта схема аналогична предыдущей, но вместо email используется СМС. Абонент получает от неизвестного (обычно короткого) номера сообщение с запросом конфиденциальных данных или со ссылкой на поддельный сайт. К примеру, злоумышленник может представиться банком и запросить проверочный код, который вы получили ранее. На самом деле код нужен мошенникам, чтобы взломать ваш банковский аккаунт.
  • Cоцмедиа‑фишинг — распространением мессенджеров и социальных сетей фишинговые атаки наводнили и эти каналы. Злоумышленники могут связаться с вами через поддельные или взломанные аккаунты известных организаций либо ваших друзей. В остальном принцип атаки не отличается от предыдущих.
  • Телефонный фишинг -мошенники не ограничиваются текстовыми сообщениями и могут вам позвонить. Чаще всего для этой цели используют интернет‑телефонию (VoIP). Звонящий может выдать себя, к примеру, за сотрудника службы поддержки вашей платёжной системы и запросить данные для доступа к кошельку — якобы для проверки.
  • Поисковый фишинг -столкнуться с фишингом можно прямо в поисковой выдаче. Достаточно кликнуть по ссылке, которая ведёт на поддельный сайт и оставить на нём личные данные.
  • Pop‑up фишинг— злоумышленники часто используют всплывающие окна (pop‑up). Посетив сомнительный ресурс, вы можете увидеть баннер, который обещает некую выгоду — например, скидки или бесплатные товары — от имени известной компании. Перейдя по этой ссылке, вы попадёте на сайт, который контролируют злоумышленники.
  • Фарминг-не связанной напрямую с фишингом, но также весьма распространённой атакой является фарминг. В этом случае злоумышленник подделывает данные DNS, автоматически перенаправляя пользователя вместо оригинальных сайтов на поддельные. Жертва не видит никаких подозрительных сообщений и баннеров, что повышает эффективность атаки.

Фишинг продолжает эволюционировать. Microsoft рассказала о новых техниках, которые обнаружил её антифишинговый сервис Office 365 Advanced Threat Protection в 2019 году.

Например, мошенники научились лучше маскировать вредоносные материалы в поисковой выдаче: в топ выводят вполне нормальные ссылки, которые ведут пользователя к фишинговым сайтам с помощью множества переадресаций.

Кроме того, злоумышленники начали автоматически генерировать фишинговые ссылки и точные копии электронных писем на качественно новом уровне, который позволяет эффективнее обманывать пользователей и обходить средства защиты.

Станьте первым комментатором

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *