ловля на живца

NONAME

Спецвыпуск: Хакер, номер #070, стр. 070-030-1

ФИШИНГ

ЧЕЛОВЕЧЕСКИЙ РЕСУРС ВСЕГДА БЫЛ И ОСТАЕТСЯ САМЫМ ВАЖНЫМ, НО И, ВМЕСТЕ С ТЕМ, САМЫМ КРИТИЧНЫМ ЗВЕНОМ В ЛЮБОЙ, ДАЖЕ САМОЙ ТЕХНОЛОГИЧЕСКИ СОВЕРШЕННОЙ ЦЕПИ. НА РАЗРАБОТКЕ ТАКИХ ВОТ «ПРОСТЫХ ЧЕЛОВЕЧЕСКИХ СЛАБОСТЕЙ» И ОСНОВАН МЕТОД СОЦИАЛЬНОЙ ИНЖЕНЕРИИ, КОТОРЫЙ СОСТАВЛЯЕТ 95% УСПЕХА ПРОВЕДЕНИЯ ФИШИНГ-АТАКИ

Кевин Митник в своей книге «Искусство обмана» пишет о том, что каждый человек, независимо от его социального положения и уровня образования, сознательно или подсознательно хочет быть полезным, и это одна из сторон человеческого сознания, на которой играют мошенники. Другая «слабость» - это часто встречающееся безоговорочное доверие пользователей какому-либо бренду, марке и т.п. Получая сообщение, например, от банка, услугами которого пользуется адресат, с предложением ввести в форму данные своего банковского счета, человек, не задумываясь, отдает критичную финансовую информацию прямиком в руки мошенников.

Фишинг - самая распространенная форма социального инжиниринга, которая наиболее часто использует в качестве канала проникновения к пользователю электронную почту. В случае если твой электронный адрес «засветился», и ты попал в базу спам-рассылки, ты получаешь n-ное количество спам-сообщений в сутки, и, как минимум, 2 из них являются типичными представителями индустрии фишинга. Кроме распространения через электронную почту, фишеры все чаще прибегают к помощи таких каналов распространения как IRC, интернет-пейджеры и веб-страницы.

Более совершенная модель фишинга получила название фарминг. Это относительно новый и прогрессивный метод хищения идентификационных данных пользователей. Его суть в том, что пользователи автоматически перенаправляются на фальшивые сайты. В отличие от традиционного фишинга новый метод хищения данных почти не требует участия жертвы. Пользователи могут стать жертвой фарминга в силу уязвимостей браузеров, которые позволяют размещать в адресной строке фальшивые адреса сайтов, уязвимостей операционных систем и уязвимостей DNS-серверов.

ЦЕЛИ «ФИШЕРОВ»

- ОСУЩЕСТВИТЬ ТРАНЗАКЦИИ С ЧУЖОГО БАНКОВСКОГО СЧЕТА.

- ПРОДАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ (ЕГО ТЕЛЕФОНЫ, АДРЕСА И ДРУГУЮ ЛИЧНУЮ ИНФОРМАЦИЮ).

- ЗАБЛОКИРОВАТЬ КАКОМУ-ЛИБО ПОЛЬЗОВАТЕЛЮ ДОСТУП В ЕГО БАНКОВСКИЙ АККАУНТ, ИЗМЕНИВ ЕГО ДАННЫЕ.

- ПОДОРВАТЬ ДОВЕРИЕ КЛИЕНТА К СЕРВИСУ ИЛИ БАНКУ И СКОМПРОМЕТИРОВАТЬ БРЕНД.

- ПОПУТНО ЗАГРУЗИТЬ НА КОМПЬЮТЕР ЖЕРТВЫ КАКОЙ-ТО ВРЕДОНОСНЫЙ КОД, НАПРИМЕР, ШПИОНСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ТРОЯНСКУЮ ПРОГРАММУ, ЛИБО ИСПОЛНЯЕМОГО БОТА.

[электронная почта.]

Как выглядит обычное фишинг-сообщение, которое получает пользователь по электронной почте? Вот несколько стандартных фраз, встречающихся почти во всех сообщениях такого типа:

- ПОДТВЕРДИТЕ ДАННЫЕ О ВАШЕМ СЧЕТЕ.

- ЕСЛИ ВЫ НЕ ОТВЕТИТЕ НА ДАННОЕ СООБЩЕНИЕ, В ТЕЧЕНИЕ 48 ЧАСОВ ВАШ СЧЕТ БУДЕТ АННУЛИРОВАН.

- КЛИКНИТЕ ССЫЛКУ, ЧТОБЫ ПОЛУЧИТЬ ДОСТУП К ВАШЕМУ АККАУНТУ.

Ни один банк или платежная система не пользуется подобным способом связи с тобой, чтобы обновить твои данные, а тем более не требует таким образом вводить пароли, имена пользователей и какую-либо другую личную информацию.