Телефонный фишинг (вишинг)

Внешняя разведка 
 
79
Рис. 4.1
На рис. 4.2 показан сценарий, в котором хакер использует фишинг для полу-
чения учетных данных пользователя.
Не могли бы вы дать
свой идентификатор и пароль
для сверки данных о зарплате?
Рис. 4.2

80  Разведка и сбор данных
Целевой фишинг Он также похож на обычную фишинг-атаку, но при этом 
большие объемы писем не отправляются случайным образом. Целевой фи-
шинг предназначен для получения информации от конкретных конечных 
пользователей в организации. Целевой фишинг более сложен в осуществле-
нии, поскольку требует от злоумышленников выполнения ряда проверок дан-
ных, чтобы наметить жертву, которую они могут атаковать. Затем злоумыш-
ленники создадут электронное письмо с адресом, представляющим интерес 
для выбранного объекта атаки, заставив его или ее открыть данное сообщение. 
По статистике, обычный фишинг имеет 3 % успеха, в то время как у целевого 
фишинга этот показатель составляет 70 %. Также сообщается, что только 5 % 
людей, открывающих фишинговые письма, щелкают ссылки или скачивают 
вложения, в то время как почти половина всех людей, открывающих целевые 
фишинговые письма, нажимает на приведенные в них ссылки и скачивает вло-
жения.
Хорошим примером целевой фишинг-атаки может быть атака, нацеленная 
на сотрудника отдела кадров. Это сотрудники, которые должны быть в посто-
янном контакте с окружающими с целью поиска новых работников. Злоумыш-
ленник, использующий целевой фишинг, может создать электронное сообще-
ние, обвиняя департамент в коррупции или кумовстве, предоставляя ссылку 
на сайт с жалобами недовольных (причем даже вымышленных) потенциаль-
ных служащих. Сотрудники отдела кадров не обязательно хорошо разбираются 
в вопросах, связанных с IT-сферой, поэтому могут легко нажать на такие ссыл-
ки и в результате этого установить зараженное ПО. Вирус может легко распро-
страниться внутри организации, проникнув на сервер отдела кадров, который 
есть почти в каждой организации.
Водопой
Это атака, которая использует степень доверия пользователей к сайтам, ко-
торые они регулярно посещают, таким как интерактивные форумы и курсы 
обмена валют. Пользователи на этих сайтах более склонны действовать ано-
мально небрежно. Даже самые осторожные люди, которые избегают переходов 
по ссылкам в электронных письмах, без колебаний кликают по ссылкам, раз-
мещенным на сайтах такого типа. Эти сайты называются водопоями (watering 
holes), потому что хакеры ловят там своих жертв, подобно тому, как хищни-
ки подкарауливают свою добычу, когда та приходит на водопой. Здесь хакеры 
эксплуатируют любые уязвимости на сайте, атакуют их, берут под контроль, 
а затем внедряют код, который заражает посетителей вредоносным ПО или 
приводит к переходам по вредоносным страницам. Из-за характера планиро-
вания, выполненного злоумышленниками, которые выбирают данный метод, 
эти атаки обычно ориентированы на конкретную цель и конкретные устрой-
ства, операционные системы или приложения, которые они применяют. Они 
используются против некоторых наиболее продвинутых IT-специалистов, 
таких как системные администраторы. Примером водопоя является эксплуа-
тация уязвимостей на сайте StackOverflow.com, который часто посещает IT-

Внешняя разведка 

Download 18,66 Mb.

Do'stlaringiz bilan baham: