Зачем вирусы? Зачем руткиты? Когда пользователь сам может прийти и оставить всю нужную информацию: имена пользователей, пароли, номера кредитных карт и т.д. Как рыбка на крючок! А называется все это фишинг.

Введение

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа).

Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, около 5% пользователей не знают простого факта: банки не рассылают писем с просьбой подтвердить в он-лайне номер своей кредитной карты и её PIN-код, мало того, банк в прямом смысле «не знает» Пин-коды карт своих клиентов, они хранятся в зашифрованном виде.

История

Сначала такие атаки были главным образом нацелены на получение доступа к аккаунту AOL жертвы, реже для получения данных о кредитной карте в целях мошенничества (к примеру, для нелегальных махинаций с этой информацией). Часто фишерные сообщения содержали элементарные хитрости, в результате чего компьютер жертвы оказывался под контролем третьих лиц. Происходило это потому, что неопытный пользователь клевал на «автоматизированные» функции формы ввода личных данных или признаков того, что письмо пришло от авторитетного источника. Пользователям обычно напоминали, что запрошенная информация должна быть введена немедленно, дабы избежать серьезных проблем: «…и введите ваш пароль. В случае неполучения ответа мы полностью удалим ваш аккаунт.» В литературе часто рассказывается о начинающих фишерах, как о подростках, желающих получить чужой аккаунт в целях нанесения ущерба или для звонков на дальние расстояния, чаще всего с малым уровнем организации.

Сегодня «фишеры» выбирают стратегию рассылки почты стольким количествам пользователей, скольким возможно, маскируясь под доверенный брэнд – обычно тот, которому жертва, скорее всего, уже доверяет. Запрос на срочные действия уже послан, и чтобы создать видимость, что данные, посылаемые пользователем, будут в безопасности, в сообщение вписывают ссылку к удаленной веб-странице, дизайн которой подобран так, что почти полностью имитирует сайт реальной компании.

А как рыбка ловится?

Фишинговые атаки обычно осуществляются несколькими простыми инструментами и методами, позволяющими обмануть ни о чем не подозревающих пользователей. Основной инфраструктурой, поддерживающей фишерные сообщения, обычно служит HTML страница, скопированная на недавно порутанный сервер и серверная часть скриптов для обработки всех данных, введенных пользователем. Могут вовлекаться и более комплексные веб-сайты и перенаправление содержания, но в большинстве случаев цель всегда одна – поднять фейковый сервер, имитирующий работу реального брэнда, который предоставит все данные, введенные пользователем, в руки злоумышленника.

С момента создания фейкового сайта главной задачей фишера становится перенаправление пользователей с легального сайта компании на фейковый сайт. Пока фишер имеет возможность подменять DNS на целевой сайт (DNS poisoning) или каким-либо другим способом перенаправлять сетевой трафик (метод, часто называемый pharming), они все равно должны полагаться на некоторую форму хорошего уровня содержимого, чтобы заманить несчастного пользователя на фейковый сайт. Чем лучше качество приманки, тем большая сеть может быть раскинута и тем больше шанс невинного пользователя посетить фейковый сайт (и ввести данные, запрошенные фишером).

Однако для атакующего есть одна проблема – когда он выбрал конкретную организацию (банк или др.), у него, возможно, не будет никакой информации о том, кто является реальным покупателем в Интернете. Фишеру требуется метод достижения максимального количества потенциальных жертв с минимумом риска плюс идеальный партнер в целях спама по e-mail.

У спамеров имеются в наличии базы данных с миллионами рабочих e-mail адресов, таким образом, массовые методы рассылки могут быть использованы фишером для рассылки приманок очень многим пользователям с малым риском. Спамные сообщения чаще всего посылаются через хакнутые серверы в забугорных странах, или через глобальные сети PC-зомби, таким образом, реальное местоположение фишера определить в принципе невозможно. Для увеличения видимости того, что сообщение подлинное, фишер может воспользоваться некоторыми методами для улучшения попыток жульничества, например, вставить ссылки из реального сайта компании в сообщение о фишерном сайте таким образом, что браузер пользователя выполнит большинство соединений на реальный сайт и минимум из них – на фейковый.

Основные методы фишинга

Метод Фишинга 1 – Через Порутанные Веб-серверы
Большинство фишинговых атак осуществляются злоумышленниками, которые вторгаются на уязвимые серверы, а затем устанавливали фейковый веб-контент.

Метод Фишинга 2 – Через Перенаправление Портов
В данном методе используется служба, выполняющая перенаправление HTTP запросов, посланных на веб-сервер, на другой удаленный сервер в открытом виде, что усложняет поиск настоящего расположения контента.

Метод Фишинга 3 – С Использованием ботнэтов
Ботнэт – сеть хакнутых компьютеров, управляемая удаленным узлом атакующего. В связи с их огромными размерами (десятки тысяч систем могут быть взаимосвязаны), ботнэты представляют серьезную угрозу для общества, когда применяется атака типа «Отказ в обслуживании» (Denial-of-Service - DoS). Поверхностное исследование этой области показало, что ботнэты могут использоваться для массовой рассылки спама, то есть в целях фишинга.

Вывод

Будьте скептиками! Не верьте наводящим панику спам-письмам. А если уж они чересчур правдиво выглядят - десять раз проверьте все ссылки, а лучше зайдите на официальный сайт бренда, найдите контакты и свяжитесь с уполномоченными представителями организации. Не стесняйтесь, спросите: «А правда ли что …?»

При подготовке статьи были использованы материалы с сайтов Википедия и www.securitylab.ru

Обсудить в ФОРУМЕ

Читайте также

Интернет. Работа. Аферисты. Все мы студенты и не студенты ищем нетрудную работу или правильнее подработку. Свободный график, небольшая, но подходящая зарплата и не слишком отнимающая работенка – то, что нам нужно! А где мы ее ищем? Конечно, в интернете. Но помимо вирусов, руткитов, взломщиков и прочего, в интернете притаились и мошенники. Далее...

Hewlett-Packard – уфимскому офису 3 года В Уфе прошла конференция «HP Ideas Day», на которой руководство HP подвело итоги трехлетней работы башкирского офиса компании и поделилось планами на будущее. Далее...

Интернет-маркетинг или поиск клиентов в интернете С развитием интернета пользователи все больше времени проводят в сети. Почти все пользуются электронной почтой, узнают прогноз погоды. Многие ищут одноклассников, читают новости, общаются на профессиональных форумах и даже совершают покупки. Интернет становится перспективным направлением для развития бизнеса, средством коммуникации с целевой аудиторией и клиентами. С чего начать освоение просторов интернета? Далее...

Интервью с директором компании "Сотел" Константином Капорским: Мое время – здесь и сейчас – Константин Владимирович, расскажите, как вы пришли в сотовую связь вообще и в компанию «Сотовая связь Башкортостана». – В этой компании я работаю уже 14 лет, начинал с должности инженера. Полученная в УГАТУ специальность была связана с вычислительной техникой. Авиационных приборов в то время было уже меньше, а вычислительная техника как раз тогда начала развиваться очень активно. Когда я прочел объявление о приеме на работу в компанию, в которой характер работы был связан с вычислительной техникой, с электроникой, я не раздумывая написал резюме и пришел на собеседование. Через какое-то время меня пригласили на работу. Далее...