Что такое фишинг, фишинговые ссылки и сайты?

Письма счастья. С чего всё начиналось

С учётом того, что из года в год количество жертв интернет-мошенников неуклонно растёт, изучение информации общего характера (что такое фишинговая атака, как не стать очередной жертвой кибер-преступников) критически необходимо для любого пользователя глобальной сети.

В недалёком прошлом излюбленной мошеннической схемой были так называемые «письма счастья», своего рода уведомления от известных пользователю организаций (например, банковских учреждений или провайдеров сети) на электронную почту с настоятельным требованием в срочном порядке сверить персональные данные под любым предлогом. Иногда настойчивые просьбы сопровождались угрозами: «если в течение суток не будут отправлены копии соответствующих документов (или логин с паролем), Ваш банковский счёт будет заблокирован, кредит/страховка аннулирована», и тому подобные варианты текста.

Многие респонденты в силу простой человеческой доверчивости или привычки получать подобные бланки с ультимативными требованиями в реальной жизни (от коммунальных предприятий, финансовых и фискальных учреждений), без задержки отвечали на такие электронные письма, тем самым попадаясь на удочку злоумышленников. Последствия таких действий, как правило, не заставляли себя долго ждать, и совсем вскоре пользователь пожинал горький урожай собственного легкомыслия.

Это был самый простой пример фишинга. Мошенник обрабатывает потенциальную жертву методами социальной инженерии (психологические приёмы и техники), играя на её чувстве неопределённости и страха. Вместо того чтобы разобраться, жертва выполняет требования мошенника, высылая ему запрашиваемые данные. Сейчас люди понемногу умнеют и не покупаются на письма счастья, но и преступники не месте не стояли, а разработали новую технологию выуживания конфиденциальных данных – с помощью фишинговых сайтов.

Что такое фишинговый сайт?

Начнём с того, что такое фишинговый сайт – это ресурсы в интернете, созданные с целью обмануть пользователей. На них Вас могут попросить ввести любые из личных данных, чтобы потом использовать их со злым умыслом. Чаще всего похищают данные банковских карт, электронных платёжных сервисов и данных от социальных сетей.

Не секрет, что злоумышленники есть во всех сферах жизни, к сожалению, интернет не стал исключением

Поэтому важно помнить, как распознать что такое фишинг и чем он опасен для Вас и близких. Благодаря этому можно надёжно защитить данные от кражи и использования.

Для того, чтобы Вы переходили к ним на сайты, мошенники используют психологические уловки. Например, предлагают выгодные условия по приобретению товара, который пользователь недавно просматривал. Или запугивают блокировкой банковской карты или выдуманными штрафами.

В арсенале создателей фишинговых сайтов достаточно способов, чтобы добыть нужные им данные. Если Вы знакомы с интернет-маркетингом или прошли курсы SEO для начинающих пользователей, распознать ресурс мошенников проще. Так же есть несколько способов для того, чтобы распознать фишинг. Их мы обсудим сразу после того, как познакомимся с трюками злоумышленников в ВКонтакте.

Как распознать фишинговую атаку

Как отличить фишинг от коммерческого предложения или от письма администрации сайта? Есть несколько способов.

Визуальная проверка сайта

Обратите внимание, как называется адрес веб-страницы: если название начинается с букв http, а не https, с большой вероятностью это означает, что вы имеете дело с фишингом. Также обратите внимание непосредственно на название сайта

Мошенники иногда подменяют буквы, регистрируют домены с похожим названием.
Любые запросы пароля указывают на фишинг. Если у вас спрашивают пароль от какого-либо сайта (соцсети, личного кабинета и др.) – немедленно покидайте эту страницу. Не следует путать, когда для входа можно использовать аккаунт в соцсети. В таких случаях вы будете перенаправлены на вашу страницу в соцсети, где предложат подтвердить вашу личность. Однако из соображений безопасности делать этого не стоит. Лучше создавать отдельный логин и пароль для каждого сайта.
Искажение слов. Нередко фишеры, для обхода спам-фильтров, подменяют русские буквы на латинские, строчные на заглавные, не используют пробелы и совершают другие ошибки, выглядящие странно для делового письма.
Обращения типа «Уважаемый клиент» или «Дорогой друг» указывают на то, что отправитель не знает вашего имени, а значит, письмо является рассылкой.
Щедрое предложение, неожиданный приз, наследство – подобные обещания «халявы» свидетельствуют об угрозе фишинга.
Вложения. Если в сообщении от неизвестного вам отправителя содержится вложенный файл – велика вероятность того, что после открытия этого файла ваше устройство будет заражено вирусом.

КАК РАБОТАЕТ ФИШИНГ

Теперь, когда мы узнали, что такое фишинг в интернете, можно рассмотреть вопрос, а как работает фишинг, какие методы и приемы применяются для обмана доверчивых пользователей интернета.

Фишинговые атаки зависят не только от отправки электронного письма жертвам, но и от того, нажмет ли человек на вредоносную ссылку или откроет ли вредоносное вложение.

Разведка при фишинг-атаке может раскрыть имена, должности и адреса электронной почты потенциальных жертв, а также информацию об их коллегах и имена ключевых сотрудников в их организациях.

Эта информация может быть использована для создания правдоподобной электронной почты. Целевые атаки обычно начинаются с фишинга, содержащего вредоносную ссылку или вложение.

Фишинговые кампании часто строятся вокруг крупных событий, праздников и юбилеев или используют в своих интересах последние новости, как правдивые, так и вымышленные. Как правило, жертва получает сообщение, которое, как представляется, было отправлено известным контактным лицом или организацией.

Использование JavaScript

Некоторые фишинговые мошенники используют JavaScript для размещения изображения допустимого URL-адреса над адресной строкой браузера. URL, отображаемый при наведении курсора на встроенную ссылку, также можно изменить с помощью JavaScript.

Фишинговые ссылки

Фишинговые кампании, как правило, используют один или несколько методов манипулирования ссылками, чтобы обманным путем заставить жертву щелкать мышью, используя разные имена.

Управление ссылками также часто называют скрытием URL-адреса, этот метод присутствует во многих распространенных типах фишинга и используется по-разному в зависимости от злоумышленника и цели.

Простейший подход к манипулированию ссылками заключается в создании вредоносного URL-адреса, который отображается так, как если бы он ссылался на законный сайт или веб-страницу, но при этом фактическая ссылка указывала на вредоносный веб-ресурс.

Пользователи, обладающие достаточными знаниями, чтобы навести курсор на ссылку, чтобы увидеть, куда она направляется, могут избежать доступа к вредоносным страницам.

Сервисы сокращения ссылок

Другая фишинговая тактика – использовать сервисы сокращения ссылок, чтобы скрыть место назначения ссылки. Жертвы не могут знать, указывают ли сокращенные URL-адреса на законные веб-ресурсы или на вредоносные ресурсы.

Подмена в слове зависит от URL-адресов, которые были созданы с использованием различных логических символов для чтения в точности, как доверенный домен. Например, злоумышленники могут зарегистрировать домены, которые используют разные наборы символов, которые отображаются достаточно близко к известным доменам. Один из примеров подмены в слове: включают использование цифр 0 или 1 для замены букв O или l.

Другой пример: злоумышленники могут попытаться подделать домен microsoft.com с помощью m! Crosoft.com, заменив букву i восклицательным знаком. Вредоносные домены могут также заменять латинские символы кириллическими, греческими или другими наборами символов, которые отображаются аналогично.

Метод уклонения от фильтра

Защита от фишинга, которую обходят злоумышленники, – это использование методов уклонения от фильтров. Например, большинство средств защиты от фишинга сканируют электронные письма на предмет определенных фраз или терминов, которые обычно используются в фишинговых письмах. Но, представляя все или часть сообщения в виде графического изображения, злоумышленники иногда могут доставлять свои фишинговые электронные письма.

Другая фишинговая тактика основана на скрытом перенаправлении, когда уязвимость открытого перенаправления не может проверить, что переадресованный URL-адрес указывает на доверенный ресурс.

В этом случае перенаправленный URL-адрес представляет собой промежуточную фишинговую страницу, которая запрашивает у жертвы аутентификационную информацию, прежде чем перенаправить браузер жертвы на законный сайт.

Как обезопаситься

1. Всегда проверять URL-адрес, по которому советуют перейти, или который уже открылся. Если есть хоть какие-то, даже самые незначительные ошибки, личные данные водить не рекомендуется.
2. Использовать только защищенные https-соединения. Если в ссылке стоит просто «http» без S, то нет никакой причины доверять этому сайту.
3. Подвергать сомнению любые ссылки и вложения в письмах. Даже если письмо пришло от друга, то это не исключает вредоносности содержимого, ведь друг мог быть взломан.
4. Вводить URL-адрес необходимого сайта самостоятельно или пользоваться закладками. К сожалению, от фарминга даже это не спасет.
5. Если получено письмо с подозрительным содержимым, то необходимо связаться с отправителем другим способом и уточнить, он ли его послал.
6. Не входить в онлайн-банкинг и другие финансовые сети через открытые Wi-Fi-сети. Эти сети могут быть изначально созданы мошенниками. Даже если это не так, то взломать открытую сеть Вай-Фая все равно несложно.
7. Везде, где это возможно, подключать двухфакторную аутентификацию. Это может спасти аккаунт, даже если основной пароль был похищен злоумышленниками.
8. Своевременно обновлять браузеры, поскольку они имеют встроенную систему защиты, которая тоже требуют обновления.
9. Использовать антивирусы.
10. Обновлять операционную систему, поскольку это поможет закрыть ее уязвимости.
11. Использовать несколько почтовых ящиков — отдельно для работы и друзей.
12. Сразу удалять подозрительные письма.

Если возникли подозрения, то любой сайт можно проверить на наличие вирусных скриптов и спам-рассылки с помощью специальных сторонних сервисов из списка ниже:

1. Urlvoid.com. 2. Unmaskparasites.com. 3. Phishtank.com. 4. Unshorten.it. 5. AVG Threatlabs. 6. Kaspersky VirusDesk. 7. ScanURL. 8. PhishTank. 9. Google Transparency Report. 10. Antiphishing.ru.

Эти меры безопасности помогут предотвратить утечку личных данных. Их можно объединить одним понятием — антифишинг. Простыми словами определение антифишинга будет звучать так: защита от фишинга.

Whaling (уэйлинг)

Whaling (уэйлинг) очень похож на spear phishing (спеарфишинг), но вместо того, чтобы преследовать любого сотрудника в компании, мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе  с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более конфиденциальным данным, чем сотрудники более низкого уровня. Часто эти электронные письма используют ситуацию, способную оказать на таких руководителей серьезное давление, чтобы «зацепить» своих потенциальных жертв, например, передавая информацию о поданном против компании судебном иске. Такое письмо побуждает получателя перейти по вредоносной ссылке или к зараженному вложению для получения дополнительной подробной информации.

Пример уэйлинга

В ноябре 2020 года Tessian сообщил о уэйлинг-атаке на соучредителя австралийского хедж-фонда Levitas Capital. Соучредитель получил электронное письмо, содержащее поддельную ссылку в Zoom, которая внедрила вредоносное ПО в корпоративную сеть хедж-фонда и почти привела к уводу 8,7 миллиона долларов США на счета мошенников. В конечном счете злоумышленник смог заполучить только лишь 800 000 долларов США, однако последовавший за этим репутационный ущерб привел к потере крупнейшего клиента хедж-фонда, что вынудило его закрыться навсегда.

Вечный рейв

Работает – не трогай. Некоторые мошенники, действительно, не хотят гнаться за модой, предпочитая нестареющую «классику». К ней отношу упомянутые выше торговые площадки, службы доставки и, конечно, банки. В качестве примера предлагаю посмотреть на «великий и ужасный» Сбер.

Именно по нему количество подозрительных доменов стабильно растёт. Есть версия, почему так. В сентябре 2020, когда компания презентовала экосистему из 10 онлайн-сервисов, число регистраций доменов со словом sber выросло вдвое. «Интернет-умельцы» явно пытались использовать тот факт, что клиенты «Сбера» еще не разобрались с новой экосистемой. А потому регистрировали домены типа sber-car, sber-burger, sber-maps, sber-disk, sber-book, sber-mobil и многие другие. «SBER» стал каким-то аналогом Bluetooth («всё лучше с Bluetooth» TBBT S2E18). Серьёзно, чего только не регистрировали с ним.

Кроме того, Сбербанк из-за своей известности и повсеместного присутствия, любим мошенниками в качестве сайта-партнёра для оплаты: AVITO-SBERPAY-WALLETRU и т.п.

Common Features of Phishing Emails

1. Too Good To Be True — Lucrative offers and eye-catching or attention-grabbing statements are designed to attract people’s attention immediately. For instance, many claim that you have won an iPhone, a lottery, or some other lavish prize. Just don’t click on any suspicious emails. Remember that if it seems to good to be true, it probably is!
2. Sense of Urgency — A favorite tactic amongst cybercriminals is to ask you to act fast because the super deals are only for a limited time. Some of them will even tell you that you have only a few minutes to respond. When you come across these kinds of emails, it’s best to just ignore them. Sometimes, they will tell you that your account will be suspended unless you update your personal details immediately. Most reliable organizations give ample time before they terminate an account and they never ask patrons to update personal details over the Internet. When in doubt, visit the source directly rather than clicking a link in an email.
3. Hyperlinks — A link may not be all it appears to be. Hovering over a link shows you the actual URL where you will be directed upon clicking on it. It could be completely different or it could be a popular website with a misspelling, for instance www.bankofarnerica.com — the ‘m’ is actually an ‘r’ and an ‘n’, so look carefully.
4. Attachments — If you see an attachment in an email you weren’t expecting or that doesn’t make sense, don’t open it! They often contain payloads like ransomware or other viruses. The only file type that is always safe to click on is a .txt file.
5. Unusual Sender — Whether it looks like it’s from someone you don’t know or someone you do know, if anything seems out of the ordinary, unexpected, out of character or just suspicious in general don’t click on it!

Методы получения конфиденциальных данных при фишинге

Чтобы получить секретную информацию пользователя мошенники используют такие уловки:

• предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
• угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
• обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные; 
• находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.

Phishing Scam Types

• Spear Phishing – Emails that look very authentic, often including the user’s complete name, or making reference to some actual activity or project the user is involved with. This information is obtained by the scammers through online research, and even by hacking into a legitimate database. This is the most successful phishing type, accounting for over 90% of attacks.
• Whaling – Spear phishing that targets the email of a high-ranking business executive, in an attempt to compromise the company’s network and gain important financial or client information. According to the FBI, in the two and a half years between October 2013, and May 2016, nearly 18,000 U.S. victims accounted for a loss of $2.3 billion.
• Cloud Phishing – As people rely heavily on backing up, storing, and sharing their information on cloud servers, such as Drop Box, Google Docs, and OneDrive, scammers have begun trying to trick people out of their cloud login credentials. This may be done through phishing emails, and gives these people access to whatever photos and documents are saved on the victim’s account.

Типы и схемы фишинговых атак

К основным методикам и техникам фишинга относят:

Приемы социальной инженерии

Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.

Фишинг с обманом

Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.

Cледует отметить, что фишинг с обманом — наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.

«Гарпунный» фишинг

Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.

«Охота на китов»

Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.

Рассылка вирусов

Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.

Вишинг

Вишинг — метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.

Читайте по теме: Кардинг, фишинг и скимминг: что это и как защитить свои средства?

Технические детали сложных фишинговых атак

Но как же фишинговые атаки выглядят изнутри? Попробуем заглянуть «за кулисы» и начнем с анализа файла index.php:

Рисунок 3. Файлы index.php и modules.php

 

Это хороший пример сложной фишинговой атаки, позволяющей злоумышленнику не только красть данные пользователя. Модуль chmod.php на конечном этапе создает лог-файлы.

Рисунок 4. Часть файла chmod.php

Теперь пришло время логировать информацию — файл visitor_log.php записывает данные посетителя, форматируя даже часовой пояс.

Рисунок 5. Код файла visitor_log.php, записывающий данные посетителя

И теперь становится действительно интересно — злоумышленники проверяют через HTTP_REFERER, с какого сайта пришел посетитель.

Рисунок 6. Часть файла phishtank_check.php 

Но и это еще не все. У злоумышленников имеется целый черный список служб безопасности, которые могут быть угрозой для них. На рисунке ниже можно увидеть список из 122 компаний и их диапазоны IP.

Рисунок 6. Черный список служб безопасности для злоумышленников 

Киберпреступники логируют каждую атаку и всю информацию о пользователе, которую им удается достать, например браузер и user-agent.

Рисунок 6. Логирование информации о пользователе в коде

Как можно защититься от фишинга

Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.

В ответ на письмо с просьбой «подтверждения» учетной записи или любой другой схожей просьбой эксперты советуют пользователям связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его подлинность. Кроме того, рекомендуется самостоятельно вводить URL-адрес организации в адресную строку вместо использования любых гиперссылок.

Практически все подлинные сообщения сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например, упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации.

Борьба с фишерами происходит также на техническом уровне:

• Об угрозах фишинга предупреждают браузеры, большинство из них ведет собственные списки фишинговых сайтов, после сверки с ними сервисы предупреждают пользователей о переходе на опасные сайты;
• Почтовые сервисы борются с фишингом в сообщениях, совершенствуя свои спам-фильтры и анализируя фишинговые письма;
• Крупные сервисы и компании также занимаются усложнением процедуры авторизации, предлагая пользователям дополнительную защиту личных данных.

Михаил Терешков, руководитель направления информационной безопасности АО , в колонке на Rusbase привел такие эффективные, но простые для пользователя способы защиты от фишинга:

Краткая история фишинга

Первый пример фишинга относится к середине 1990-х годов, когда была предпринята попытка украсть имена пользователей и пароли AOL с помощью таких инструментов, как AOHell. Несмотря на многочисленные предупреждения от AOL, атаки были успешными, поскольку фишинг был совершенно новой концепцией, которую пользователь никогда раньше не видел. После первоначальных атак AOL многие ранние фишинговые атаки имели очевидные признаки незаконности, включая странное написание, странное форматирование, пиксельные изображения и сообщения, которые часто не имели большого смысла.

Некоторые фишинговые кампании по-прежнему легко распознать (все мы получили письмо от неудачливого принца удачи, который хочет оставить вам свое состояние), но другие стали настолько продвинутыми, что их практически невозможно отличить от настоящих писем.. Это потому, что фишеры развивались вместе с новыми техническими возможностями. Теперь мошенничество распространилось на социальные сети, службы обмена сообщениями и приложения.

Если вы проверяете электронную почту или сайты социальных сетей со своего телефона, вы можете стать легкой мишенью. Поскольку интерфейс электронной почты на мобильных телефонах намного меньше, чем на компьютере, затрудняется обнаружение признаков фишинга, например, просмотр полного URL-адреса.

В конечном итоге, если у вас есть адрес электронной почты, практически гарантировано, что вы хотя бы раз получили фишинговое сообщение на свой почтовый ящик.

Фишинг – как его избежать

Лучший способ избежать фишинга, с большой осторожностью относится к сообщениям электронной почты – особенно тем, которые касаются важных дел. Как показывают статистические данные, в случае социальных сетей преступники выступают под видом: новое индивидуальное сообщение, приглашением в друзья, запрос на вход в сеть, смена пароля, информация об отметке на чьём-то фото

Как показывают статистические данные, в случае социальных сетей преступники выступают под видом: новое индивидуальное сообщение, приглашением в друзья, запрос на вход в сеть, смена пароля, информация об отметке на чьём-то фото.

Кроме того, популярные темы фишинговых писем – это:

• информация о неудачной попытке доставки
• подтверждение удаления учетной записи электронной почты
• ваш заказ№. xxx (название магазина или без)
• требуется действие

Что делать? Прежде всего, проверить, с какого домена пришло письмо. Если сообщение касается счета в банке, а отправитель в адресе xx@gmail.com или другой адрес, безусловно, это подделка. Другое дело, стиль контента – если есть опечатки или сообщение выглядит как переведенное с помощью электронного переводчика, почти на 100% это попытка мошенничества.

Если все выглядит нормально, а в тексте ссылка – наведите на неё курсор мыши и посмотрите, на какой адрес она ведёт (чуть более сложный вариант – использовать консоль разработчика, открываемую в браузере через сочетание клавиш Ctrl + Shift + I).

Если отправитель и содержание не вызывают подозрений, но информация является неожиданной – например, это касается изменения логина и пароля – обратитесь в службу поддержки соответствующего сервиса/банка. Ни в коем случае не указывайте в подозрительных письмах своих персональных данных!

Помните, что при загрузке вредоносного файла, антивирус должен заблокировать его загрузку, однако, если вы указываете пароль для личного кабинета – это за пределами его возможностей.

Определение фишинга

Слово «фишинг» образовано от английского слова «phishing», которое, в свою очередь, является производным от «fishing» («ловля рыбы»). Итак, «рыбой» в данном случае является ничего не подозревающий пользователь интернета, а точнее – данные его аккаунта.

Казалось бы, для чего хакерам нужен мой аккаунт в социальной сети? Я не располагаю многомиллионной аудиторией подписчиков и не размещаю никакие сугубо конфиденциальные данные. Ответ прост: используя аккаунт рядового пользователя, мошенники рассылают от его имени спам, направленный на продажу товаров и услуг сомнительного качества, а также выуживание денег у его знакомых.

Какую цель преследует такая угроза, как фишинг? Цели могут быть самые разные:

• персональные данные (например, данные паспорта можно использовать для получения кредитов в некоторых микрофинансовых организациях);
• аккаунт (логин и пароль) похищаются с целью рассылки спама и получения денег;
• данные карт, банковских счетов, аккаунты в платежных системах – об этом было рассказано в статьях про кардинг и скимминг;
• конфиденциальная информация о компании или бизнесе (если вы являетесь сотрудником, располагающим такой информацией).

Что такое фишинг в интернете простыми словами? Это создание вредоносного сайта или ссылки, перейдя по которой пользователь сталкивается с необходимостью идентификации. Например, в электронном письме вам сообщили, что ваш аккаунт в соцсети был взломан, и чтобы его спасти, нужно кликнуть по приведенной ссылке и авторизоваться. К сожалению, есть еще люди, которые верят таким сообщениям.

Как правило, подобные письма оформлены довольно «правдоподобно». В письме вы увидите логотип, очень похожий на официальный логотип соцсети, магазина или банка, от которого якобы и пришло данное предостережение. Но есть некоторые детали, позволяющие выделить признаки фишинга: цифры, замененные на буквенные символы, отличие названия сайта от официального, контактная информация и др.

Используемые приёмы

Задача данного раздела не перечислить в стиле реферата всё то, что можно найти на просторах сети, а показать распространённые техники с наглядными примерами.

Правит балом тайпсквоттинг. Для введения в заблуждение используются символы, похожие между собой. VV вместо W, 0 вместо O, rn вместо m и так далее. Но чаще ставку делают не на маскировку, а на невнимательность. К примеру, просто добавляя букву в домен: gosuslugieru, gosuslugisru

Очепятки вкупе с невнимательность жертвы – наше всё.

• VVWW-AVITOru

• VWW-AVITOru

• WWV-AVITOru

• WWWSBERBANKru

Занимательный факт: вы заметили, что слово «невнимательностью» было написано с ошибкой?

Ещё один популярный приём – добавить какие-нибудь значимые слова и конструкции.

Тема личных кабинетов:

• MY

• MOI

• LK

Тема доставки:

• DELIVERY

• DOSTAVKA

• TRACK

• CHECK

Тема оплаты:

• PAY

• SECUREPAY

• OPLATA

• 3DS

• KASSA

• SAFEDEAL

• PROCESSING

В результате рождаются прекрасные:

• HTTP-WWW-AVITOru

• WWW-HTTPS-CDEKru

• HTTPS-WWW-CDEKru

• CDEK-RU-ORDER-WEBSITE-PAYMENTru

Наконец, для пущей убедительности мошеннической схемы, порой регистрируются домены, имитирующие ссылку на заказ. Это как раз тот случай, когда проще один раз увидеть.

• AVITO-RU-ID83676894500-ORDERru

• YOULA-RU-ID872798654490-ORDERru

• AVITO-ORDER74916392ru

• AVITOPAY-ID7191392ru

• AVITOPAY-ID7491392ru

• AVITOPAY-ID74916392ru

• YOULA-ID74916392ru

• YOULA-ID74916396ru

• YOULA-ID74971392ru

• YOULA-ID749911392ru

Занимательный факт: к дополнительным мошенническим факторам можно отнести шаблоны, используемые при регистрации доменов. При анализе выборки сразу бросаются в глаза конструкции «L-WWW-companyname.RU», «companyname-3DS.RU», «companyname-C2C.RU» и т.п., зарегистрированные по ряду компаний за короткий промежуток времени.

Вишинг

Вишинг (от англ. vishing — voice+phishing) — новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.

На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.

В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.

Что делать, если вам звонит якобы сотрудник банка? Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка (или другой организации). Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.