Фишинг: как работают мошенники и как защитить себя от угроз

Газета «Ведомости» отмечает, что за 2024 год около 9 млн российских пользователей интернета столкнулись с фишинговыми сайтами. Это интернет-магазины, отдельные смсстраницы, ресурсы с вредоносными файлами. В результате люди за год суммарно потеряли около 300 млрд рублей. В расчет входят и потери за счет махинаций по телефону, Смс-рассылки. В статье расскажем, что такое фишинг в реальности, как действуют злоумышленники. Рассмотрим виды и главное — дадим практические советы, как распознать угрозу и обеспечить безопасность себе и своим близким.

Фишинг: что это и как он работает

Фишинг (с англ «выуживать») — это разновидность мошенничества. В результате действий хакеры получают необходимые данные: номер карты, для идентификации, логин, пароль, сведения от личного кабинета государственных порталов и т.д. Сюда относят запуск вредоносного вируса на компьютер человека.

Наверное, каждый сталкивался с ситуацией, когда звонит будто представитель финансовой компании. Рассказывает, что зафиксированные странные действия в личном кабинете банка и просит продиктовать три цифры с оборотней стороны кредитной или дебетовой карты. Еще один пример — это Смс-сообщение якобы от сына с просьбой перевести деньги. Такие истории — не просто инструмент для выманивания данных. Все махинации мошенников основываются на психологической манипуляции. Злоумышленникам важно вывести человека на эмоции: страх, жадность, выгода, интерес и прочее. Это ослабляет концентрацию, усыпляет бдительность, и человек охотно предоставляет необходимые хакерам сведения.

Цель абсолютно всегда — украсть данные. Впоследствии они передаются другим мошенникам для шантажа, требования денег в обмен на что-то. Могут использовать в личных целях.

Виды фишинговых атак

Чаще всего фишеры отправляют странное письмо на электронную почту с призывом сообщить номер банковской карты или уточнить платежные системы. Звонят на номер телефона с предупреждением о взломе учетной записи в кабинете банка. Иногда отправляют личные сообщения в социальных сетях, предлагая заработать. Это классические формы фишинга, которые многие познали. Однако виртуальный мир дает мошенникам большие возможности. Ежедневно появляются новые схемы выуживания денег, личной информации или конфиденциальных данных. Фишинговые атаки опаснее, чем мы думаем. Рассмотрим наиболее опасные.

Классический фишинг

В простонародье именуется вводящим в заблуждение. Изначально термин «фишинг» подобрался для объяснения стандартной схемы развода. Сегодня суть в краже аккаунтов при помощи рассылки писем. На заре появления использовалась почтовая рассылка, сегодня каналом стали email-адреса. Содержание различное:

• О важности проверить информацию о банковском счете, например, ввести повторно код подтверждения конфиденциальных данных.
• О сбое в системе, из-за чего необходимо указать информацию заново.
• О нежелательных изменениях о банковском продукте.
• О бесплатных услугах, прибыльном способе заработка, когда обязательно предоставление личных сведений.

Подобные послания рассылаются массово. Даже один отклик на миллион сообщений полностью покрывает затраты фишеров.

Электронный фишинг

Или имейл-фишинг, несколько отличается от классического. Обобщает две схемы отправки на электронную почту. Уведомления выглядят безопасно, якобы присылаются от лица крупной компании, провайдера интернета или банка. Аферисты выбирают такую схему для своей защиты, так как люди охотнее открывают уведомления от проверенных брендов. Действия направлены на получение солидной суммы денег, что и отличает такой тип от вводящего в заблуждение.

Примеры:

• Нападение с компроматом деловой переписки. Ориентирована на финансовый отдел конкретной компании. Тактика используется для социальной инженерии, чтобы убедить перевести срочно большую сумму.
• Клоновый. Жулики создают копии/клон, ранее доставленных писем, со ссылкой или вложением. Адрес заменяется хакерами на вирусный. Человек открывает документ и содержимое ссылки, а мошенники в это время захватывают систему.

Самое простое, что придумано — человеку приходит оповещение с уникально выгодным предложением от принца Нигерии, который готов помочь материально. Для перевода средств ему достаточно перевести скромную сумму, якобы, чтобы он увидел, на какой счет осуществлять перевод. Итог более, чем логический.

Голосовой фишинг (вишинг)

Получение паролей и кодов через телефонную связь. Самый распространенный вид, чаще используется для кражи комбинации символов от счетов в банке. Способа два:

• На почту приходит электронное письмо, где указан номер телефона. Предлагается перезвонить по нему, чтобы устранить «возникшую проблему». За время разговора собеседник пытается добыть ценные для себя сведения.
• Мошенники звонят лично. Ранее практиковались звонки при помощи автоматизированных систем преобразования текста в голосовую речь. Теперь этим занимаются люди с психологическими навыками воздействия. Жулики, выдавая себя за сотрудника банка, представителя провайдера, колл-центра, пытаются получить доступ к данным, касающихся кредитной или дебетовой карты.

SMS-фишинг (смишинг)

Термин пришел от преобразования слов smishing = SMS + phishing. Принцип действия простой. Пользователю телефона приходит текстовое сообщение от легитимного отправителя. Например, это один из рабочих банка, представитель социальной организации. Писать могут от имени родного и близкого человека. Смс несет в себе описание какой-либо выдуманной проблемы: неоплата счета, блокировка личного кабинета и т.д. Далее два развития событий:

• Смартфон, при переходе по ссылке из сообщения, заражается вирусом.
• Пользователя заманивают на сайт, который выглядит как настоящий, без уязвимостей. Уже на нем предлагается ввести личные защиты.

Многое зависит от того, какие именно методы работают у определенного хакера успешнее. Итоги одинаковые, люди становятся жертвой обмана, нередко теряют миллионы рублей. Жулики не привередливые и готовы работать с любой валютой.

Социальный фишинг

Соцсети плотно вошли в нашу жизнь, стали частью обыденности, и этот факт фишеры используют в своей схеме. Поэтому при ведении бизнеса в соцсетях необходимо учитывать основные принципы нативной рекламы, чтобы грамотно привлекать клиентов. Распространен способ Facebook-фишинг, но в России массовый сбор сведений ведется через профили ВКонтакте. Фишеры выдают себя за администраторов группы, экспертов в области введения сетей и т.д. Действуют постоянно, становятся вредоноснее, а защиты как таковой от них нет. Трудно определить, какой способ будет выбран именно сегодня.

Пример социальной угрозы. Хакеры взломали хостинг видеоигр и замаскировали ссылку под клавишей «Запросить демо» или кнопкой лайка. Собрав клики пользователей, злоумышленники запускают рассылку с текстовым содержанием: «Добрый день, интересовались онлайн-стимулятором, демоверсия стоит 500 рублей, оплата по ссылке». Адрес ведет на поддельный портал или отдельную форму ввода данных банковского счета.

Хуже обстоят дела, если произошла утечка паролей. Хакеры получают доступ к огромному количеству аккаунтов пользователей. У многих карты в социальных сетях привязаны для оплаты услуг. Хорошо, что у крупных площадок есть двухэтапная защита.

Целевой фишинг (спирфишинг)

Нацелен на определенный круг людей или компанию, группу, коллектив организации, одного пользователя цифровой индустрии. Ход действий следующий:

• Ведется поиск информации: адрес электронной почты, имя, фамилия, увлечения, финансовое состояние, особенности бизнеса и т.д. Берутся у известных источников. Это коллеги, родные и близкие. Для обеспечения нужного объема знаний о будущей жертве мошенники также используют специальные сервисы, не отказываются от программ.
• Составляется письмо от лица знакомого человека. Содержимое привлекает внимание, является для получателя чем-то важным, которое требует быстрого решения отправить деньги, предоставить пароль или указать номер карты.

К такой разновидности следует относиться серьезно, распознать схему сложно. Злоумышленники тщательно выбирают жертву, тратят массу времени, чтобы узнать данные мишени. Им нужно найти пользователя с огромными суммами на счету. Фишеры часто используют автоматизированные сервисы для поиска сведений в социальных сетях. Полноценной защиты от целевого нападения не существует.

Копьевой фишинг (спирфишинг для групп)

Хакеры адаптируют Смс-сообщения для определенной компании/группы лиц. Все как при целевом: собирают максимально точные сведения о жертве обмана. Но работают с более узким сегментом пользователей. Чаще отправляются сотрудникам фирмы со ссылкой на вредоносный файл. Взламывая компьютер, забираются логин и пароль от счетов компании. Одно электронное письмо способно загубить организацию.

Фишинг китов

Наименование говорит само за себя. Заручиться защитой должны высокопоставленные лица, руководители фирм, владельцы крупного бизнеса или менеджеры высшего звена. Обманом фишеры пытаются добыть профессиональные данные. Цели различные:

• деньги;
• латеральное перемещение в сети;
• удар по цепочке поставок;
• корпоративный шпионаж для помощи конкурентам.

Чаще преступные группировки заставляют жертв китобойной атаки установить вредоносный файл на ПО. Например, кейлоггеры, руткиты для вымогательства денег или хищения важных документов.

Catphishing

Или кэтфишинг — форма мошенничества, связанная с площадками знакомств, социальными сетями или форумами. Правонарушитель создает «левый» аккаунт, использует нереальные или чужие фотографии, указывает ложные сведения о себе. Выискивает жертву, вступает в общение, а в процессе вводит в заблуждение. Целью является выуживание денег, используя шантаж.

Фарминг

Это компрометация кэша DNS в компьютере. В основе лежат скрытые загрузки Drive-by-Download. С обманом сталкиваются пользователи сети, на ПО которых нет защиты в виде антивируса. Переходя с одного сайта на другой, жулики пользуются брешью. Дело в том, что хакерам просто внести изменения в HTML-код страницы так, чтобы при загрузке или просмотре велась какая-либо другая загрузка.

Если пользователь не нажимает по адресу электронной почты, мошенники выжидают, пока он самостоятельно не подключится к банку. В этот момент дискредитированный кэш DNS перенаправляет на поддельный ресурс, вместо кредитно-финансового учреждения. При вводе идентификатора и пароля злоумышленники получают их в свои каналы сбора информации. Результат — возможность зайти в онлайн-кабинет и перевести средства на нужный счет.

Content-Injection Phishing

В случае с Content-Injection Phishing манипуляции проводятся с веб-сайтом. Идет замена настоящего контента страницы поддельной информацией. Такое наполнение вводит людей в заблуждение. Например, хакеры вставляют вирусный код в описание, в блоге новости, область, где предлагается пройти аутентификацию и т.д. Обычно используется специальное программное обновление или современные технологии, чтобы вставить код для регистрации личных данных оверлей, который способен собирать сведения и передавать недобросовестным пользователям сети.

Перехват сеанса (Session Hijacking)

Это настоящая кибернападение, в ходе которого перехватываются ценные сведения. Крадут идентификаторы сеанса. С их помощью в руки мошенников попадают пароли и логины от кабинета в онлайн-банке. Применяются также для взлома аккаунтов в интернет. Владельцам ресурсов необходимо работать по протоколу HTTPS и провести улучшение токенов перехода.

Кейлоггеры и скринлоггеры

Связаны с интеграцией вредоносных программ для отслеживания ввода текста с клавиатуры. Внедряются в браузеры любой поисковой системы, обычно легко вставляются, так как представляют собой небольшие приложения. Запускаются автоматически около точек входа на сервис. Реже встречаются в файлах операционки в формате софта.

Веб-трояны

Трояны — вирусные файлы, программы, ошибка. Маскируются под обычное ПО, скрывая свое истинное предназначение. Иногда содержат в себе дополнительные угрозы. При запуске на устройстве, трояны полностью контролируют систему: меняют ПО, файлы, документы, передают содержимое с компьютера на сервер хакеров. Такие инструменты кибератаки появляются незаметно, когда посетитель пытается зайти в систему.

Отравление файлов hosts

Разновидность фарминга — модификации файла hosts. Иными словами тип именуется фишингом DNS. Смысл в следующем. Пользователь указывает адрес сайта в поисковой системе браузера. URL первоначально преобразуется в IP-адрес. Имена хостов находятся в hosts, перед тем, как запустится поиск, файл просканирует. Простыми словами — хосты заражают фиктивную ссылку страницы, чтобы пользователь автоматически был перенаправлен на поддельный ресурс. В процессе пароли будут украдены. Злоумышленники выбирают такую модель для Windows.

Фишинг через поисковые системы

Суть состоит в том, что жулики черными схемами выводят ресурс на первые строчки поисковой выдачи. Нажав на адрес, пользователь попадает на зараженную страницу. Крадут информацию при регистрации аккаунта или при вводе нужных для преступников данных. Обнаружить неладное и частично заручиться защитой можно. Содержимое странное, предлагает дешевые товары, заманчивое предложение.

Между двух точек (Man-in-the-Middle)

Обнаружить угрозу практически невозможно. «Между двумя точками» действует по следующей методике. Хакер располагается между пользователем и настоящей системой. Вводимая информация записывается и передается в нужном направлении. Это необходимо, чтобы не внести дисбаланс в транзакцию. Позже преступники перепродают полученные данные или используют их в личных целях.

Внутренний фишинг

Проводится фишинг, когда доверенное лицо отправляет фишинговое письмо на электронную почту сотруднику компании. Отправитель не вызывает подозрений, получает письмо, открывает и кликает на ссылку внутри. В итоге компьютер заражается и становится уязвимым. Грабители, чтобы отправлять письма, постоянно контролируют взаимодействия через «Майл». Обычно фишинг ведется в несколько этапов. Конечным результатом становится вымогательство денег за украденную информацию или хищение активов организации.

Кто чаще становится жертвой фишинга

В поле зрения грабителей — все, кто потенциально представляет интерес. Это обычные граждане, крупные компании, представители среднего, малого бизнеса и их сотрудники. Чаще объектами становятся:

• интернет-магазины;
• фирмы по созданию, развитию, интеграции и обслуживанию программных продуктов;
• страницы в социальных сетях.
• банковские организации и их разработки;
• платежные системы;
• мессенджеры.

Полноценную защиту данных предоставить никто не в силах. Злоумышленники ежедневно придумывают новые схемы обмана, используют современные методы и даже привлекают искусственный интеллект, на чьи уловки ведутся пользователи Всемирной сети.

Признаки фишинга: как распознать угрозу

Существует несколько признаков фишинга. Распознать их под силу каждому:

• Письмо на email предлагает подозрительно выгодный товар, услугу или способ обогатиться.
• Скрыты сведения об отправителе или письмо пришло от человека, связь с которым давно прервана.
• Смс вызывает чувство страха.
• Уведомление содержит в себе ссылки, сомнительные вложения, просьбы зайти на сайт или перезвонить по указанному номеру телефона.
• Давление на пользователя, когда преступники уточняют о срочности передачи информации.
• Запрос личных сведений.
• Ошибки в тексте, некачественный дизайн, использование стоковых картинок.

В целях защиты не передавайте конфиденциальную информацию третьим лицам, даже знакомым. Проверяйте отправителя перед тем, как открыть письмо. Защиту также обеспечит отказ открывать похожие на крупные компании сайты. Читайте книги и статьи о кибербезопасности, выбирайте безопасное ПО и доверяйте интуиции. Если появилось сомнение, проверяйте заголовок Received. Он раскрывает истинный домен отправителя.

Методы защиты от фишинговых атак

Проводите работы по технической безопасности:

• Об опасности оповещают браузеры. Проверьте, имеет ли выбранная сеть собственный список фишинговых схем и способы защиты от нападения и взлома.
• Используйте почтовые сервисы, которые блокируют странные письма, имеют фильтр от спама и анализируют рассылки.
• Регулярно обновляйте программное обеспечение.
• Активируйте двухфакторную аутентификацию.
• Установите на компьютер антивирус.

Усилит охрану паролей межсетевой экран и использование определителей номеров. Банковские переводы рекомендуется осуществлять через проверенный канал Wi-Fi. Общественные бывают небезопасными, так как мошенниками взламываются их за 10 минут.

Личные рекомендации

Более 50% обманутых — это обычные жители страны и пользователи интернета. С ними жулики действуют примитивными методами, способы защиты соответствующие.

• Скептически относитесь к рекламным баннерам.
• Игнорируйте подозрительные письма. Часто сбои начинаются с банального письма, сообщения в социальной сети или мессенджере.
• Придумывайте разные пароли для каждого отдельного сервиса. Хотя это не удобно, зато, если преступники взломают одну площадку, другие останутся нетронутыми.

Аккуратно совершайте покупки в онлайн. Важно проверить протокол передачи данных, в начале адреса должен стоять https.

Заключение

Фишинг в современном мире приводит к существенным финансовым потерям, а в случае с бизнесом вовсе лишает возможности развиваться. Для защиты следует проверять сообщения, письма, не реагировать на подозрительные просьбы перевести деньги или указать пароль от банка. Компаниям следует контролировать вредоносный веб-трафик при помощи шлюза и использовать улучшенные техники фильтрации для обнаружения компрометации.

Будьте внимательны! Не спешите переводить деньги и отдавать пароли. Настоящий гарант безопасности — это интуиция и здравый смысл.