Спир-фишинг: целенаправленные атаки на ваши данные

Преступники рассылают тысячи и тысячи фишинговых писем с целью получения учетных данных и паролей. Но сегодня вероятность того, что пользователь попадется на эти фальшивые сообщения, относительно невелика. Более новая форма этой аферы, называемая spear phishing, гораздо более целенаправленна и поэтому гораздо более успешна.

Основная идея фишинга относительно проста: Мошенники создают поддельные электронные письма, веб-сайты или даже короткие сообщения, которые выглядят подлинными, и обманом заставляют пользователей сообщать конфиденциальную информацию. Преступники используют этот метод для получения учетных данных для входа в систему для покупок в Интернете, социальных сетей или облачных сервисов хранения данных. В худшем случае они могут даже украсть банковские данные и информацию о кредитных картах. Но обман идет еще дальше: Мошенники знают, что многие пользователи не очень серьезно относятся к безопасности паролей и используют один и тот же пароль для разных сервисов. Например, простой фишинговый сайт может быть использован для кражи целого ряда конфиденциальной информации. Эта информация стоит больших денег на цифровом черном рынке.

Мошенники также используют этот метод, чтобы установить вирусы и другие вредоносные программы на компьютер жертвы и получить контроль над ее устройством. Жертвы часто не замечают этого и считают, что открыли безобидное электронное письмо или посетили безопасный веб-сайт.

Если вы внимательны и тщательно проверяете URL-адреса и адреса отправителей, вы не попадетесь на эту уловку: вредоносный веб-сайт на самом деле находится не на том сервере, на котором вы думаете. Вы можете научиться распознавать это, если немного попрактикуетесь. Но многие люди не обращают на это внимания. Преступники повышают свои шансы на успех, работая в массовом порядке: рассылка спама по электронной почте практически ничего не стоит.

Spear phishing — это гораздо более целенаправленный метод, при котором жертвы выбираются очень тщательно, а мошеннические сообщения подбираются специально для целевых лиц. Поэтому такие атаки в основном направлены на компании и организации. Преступники, использующие этот метод фишинга, часто отличаются от обычных мошенников. Вместо того чтобы просто собирать любую информацию и продавать ее тому, кто больше заплатит, в Темной сети, они выбирают конкретную жертву, чтобы нанести ущерб компании или организации этого человека. Эти хакеры не просто крадут информацию о банковских счетах, они занимаются промышленным шпионажем и кибератаками на военные объекты или местную инфраструктуру.

Мошенники заранее шпионят за своими жертвами и собирают информацию, которая позволит им впоследствии казаться более заслуживающими доверия. Затем они отправляют электронное письмо, предназначенное специально для организации. Письмо выглядит так, как будто оно исходит от человека, занимающего авторитетное положение, или вымышленного делового партнера. В результате фишинг копьем чаще всего оказывается успешным в крупных международных корпорациях, где не каждый сотрудник знает общую структуру компании. Это приводит к тому, что жертвы раскрывают конфиденциальную информацию или загружают вредоносное ПО.

Допустим, мошенник решил атаковать международную корпорацию. Сначала хакер попытается выяснить как можно больше информации: Как устроена компания? Как общаются сотрудники? В каких областях работает компания? Хакеру также нужны списки рассылки электронной почты, чтобы получить адреса электронной почты. Однако злоумышленник не станет рассылать электронное письмо всей компании. Слишком велик риск того, что попытка мошенничества будет быстро обнаружена и вся компания будет предупреждена об атаке.

Вместо этого мошенник отправляет письмо только избранным людям и обращается к ним лично. Злоумышленник уже собрал подробную информацию об этих сотрудниках через социальные сети. Таким образом, сообщение покажется жертвам более достоверным. Злоумышленник создает впечатление, что письмо написано высокопоставленным сотрудником из другого филиала. Имя и адрес отправителя очень легко подделать, поэтому на первый взгляд получатель не поймет, что сообщение отправил кто-то другой.

Злоумышленник вставляет в письмо кнопку со ссылкой, которая направляет жертву на сайт, также поддельный. Фактическое место назначения замаскировано. После того как пользователь открыл сайт, вредоносное ПО может быть загружено в фоновом режиме. Если вредоносная программа распространится на ПК жертвы, хакер сможет шпионить за всей корпоративной сетью.

В этот момент жертва все еще думает, что открыла обычный веб-сайт, например, для участия в опросе. Это позволяет вирусу незаметно распространиться по сети корпорации и дает злоумышленнику полный доступ или возможность нарушить критически важные процессы.

Лучший способ защиты от spear phishing — это здоровая доля скептицизма. Вы не можете стать жертвой, если не будете переходить по незнакомым ссылкам или открывать неожиданные вложения файлов. Но проблема в том, что такие атаки (в отличие от обычных фишинговых писем) очень хорошо продуманы. Обычные спам-письма легко поймать, потому что они полны опечаток и абсурдных утверждений, в то время как фишинговые сообщения гораздо более изощренные. Они выглядят достоверными и настоящими.

Фишинговые атаки используют человеческие слабости, в первую очередь любопытство и страх. Если вам кажется, что вы что-то упускаете или забываете о чем-то важном, вы скорее всего ослабите бдительность и попадетесь на уловку. Фишинговые сообщения часто обещают информацию, которую можно использовать для продвижения по карьерной лестнице. Или же они могут содержать инструкции, которые кажутся настолько авторитетными, что вы думаете, что их игнорирование приведет к серьезным последствиям.

Спир-фишинг не сработает, если злоумышленник не найдет достаточно информации о жертве. Аккаунты в социальных сетях — это первое место, где хакеры собирают информацию. Поэтому лучше не делиться слишком большой информацией о себе на этих сайтах, тем более информацией, связанной с работой. Мошенники используют социальную инженерию для получения дополнительной информации о жертвах. И снова лучше проявить осторожность. Никогда не делитесь конфиденциальной информацией с незнакомыми людьми, какими бы надежными они ни казались.

Вы также можете проверить сообщение, чтобы выяснить, является ли оно законным. Внимательно посмотрите на отправителя письма. Хотя имя и предполагаемый адрес отправителя подделаны, вы можете увидеть фактический адрес в заголовке письма. Многие современные почтовые клиенты, такие как Outlook, скрывают источник в пользу отображаемого имени, но часто можно легко отобразить заголовок письма. Если вы увидите, что источник не соответствует информации, предоставленной предполагаемым отправителем, то, скорее всего, письмо является мошенническим.

Еще одна мера предосторожности — блокировка HTML и запрет автоматической загрузки изображений в электронных письмах. Это предотвратит попадание вредоносных программ на ваш компьютер, как только вы откроете сообщение.

Никогда не открывайте вложения от неизвестных отправителей. Сначала необходимо проверить личность отправителя. Даже если отправитель выглядит надежным, никогда не открывайте вложения от людей, с которыми вы никогда раньше не общались. Даже если вам кажется, что вы знаете отправителя, не открывайте вложения, которые вы не ожидали получить от этого человека. Компьютер известного отправителя может быть уже заражен вредоносным ПО. Если вы сомневаетесь, свяжитесь с человеком, который прислал вам письмо.

Также обращайте внимание на интернет-адреса, стоящие за ссылками. Вы можете увидеть их до того, как нажмете на гиперссылку. Злоумышленники используют подмену URL-адресов, пытаясь сделать свой домен похожим на законный адрес. Проявив немного осторожности, вы сможете легко распознать этот трюк. Если вы видите, что адрес был сокращен и таким образом замаскирован, сначала восстановите его первоначальный вид или полностью проигнорируйте его.