Телефонный фишинг (вишинг) Это уникальный тип фишинга, когда вместо
элект ронных писем злоумышленник использует телефонные звонки. Это про-
двинутый уровень фишинг-атаки, при которой злоумышленник использует
незаконную интерактивную систему голосового ответа, которая звучит так же,
как те, что используются банками, поставщиками услуг и т. д. Эта атака в основ-
ном применяется как расширение фишинг-атаки на электронную почту, чтобы
заставить жертву раскрыть секретную информацию. Обычно предоставляется
бесплатный номер, набрав который, жертва попадает в мошенническую ин-
тер активную систему голосового ответа. Система предложит жертве выдать
некую информацию для проверки. Обычно система отклоняет предоставлен-
ные исходные данные, чтобы обеспечить раскрытие нескольких пин-кодов.
Этого достаточно, чтобы злоумышленники могли украсть у жертвы деньги,
будь то человек или организация. В крайних случаях жертву также могут на-
править к ненастоящему сотруднику технической поддержки, чтобы он помог
ей в случае неудачной попытки входа в систему. Злоумышленник продолжит
опрос жертвы, получая еще более конфиденциальную информацию.
Внешняя разведка
79
Рис. 4.1
На рис. 4.2 показан сценарий, в котором хакер использует фишинг для полу-
чения учетных данных пользователя.
Не могли бы вы дать
свой идентификатор и пароль
для сверки данных о зарплате?
Рис. 4.2
80 Разведка и сбор данных
Целевой фишинг Он также похож на обычную фишинг-атаку, но при этом
большие объемы писем не отправляются случайным образом. Целевой фи-
шинг предназначен для получения информации от конкретных конечных
пользователей в организации. Целевой фишинг более сложен в осуществле-
нии, поскольку требует от злоумышленников выполнения ряда проверок дан-
ных, чтобы наметить жертву, которую они могут атаковать. Затем злоумыш-
ленники создадут электронное письмо с адресом, представляющим интерес
для выбранного объекта атаки, заставив его или ее открыть данное сообщение.
По статистике, обычный фишинг имеет 3 % успеха, в то время как у целевого
фишинга этот показатель составляет 70 %. Также сообщается, что только 5 %
людей, открывающих фишинговые письма, щелкают ссылки или скачивают
вложения, в то время как почти половина всех людей, открывающих целевые
фишинговые письма, нажимает на приведенные в них ссылки и скачивает вло-
жения.
Хорошим примером целевой фишинг-атаки может быть атака, нацеленная
на сотрудника отдела кадров. Это сотрудники, которые должны быть в посто-
янном контакте с окружающими с целью поиска новых работников. Злоумыш-
ленник, использующий целевой фишинг, может создать электронное сообще-
ние, обвиняя департамент в коррупции или кумовстве, предоставляя ссылку
на сайт с жалобами недовольных (причем даже вымышленных) потенциаль-
ных служащих. Сотрудники отдела кадров не обязательно хорошо разбираются
в вопросах, связанных с IT-сферой, поэтому могут легко нажать на такие ссыл-
ки и в результате этого установить зараженное ПО. Вирус может легко распро-
страниться внутри организации, проникнув на сервер отдела кадров, который
есть почти в каждой организации.
Водопой
Это атака, которая использует степень доверия пользователей к сайтам, ко-
торые они регулярно посещают, таким как интерактивные форумы и курсы
обмена валют. Пользователи на этих сайтах более склонны действовать ано-
мально небрежно. Даже самые осторожные люди, которые избегают переходов
по ссылкам в электронных письмах, без колебаний кликают по ссылкам, раз-
мещенным на сайтах такого типа. Эти сайты называются водопоями (watering
holes), потому что хакеры ловят там своих жертв, подобно тому, как хищни-
ки подкарауливают свою добычу, когда та приходит на водопой. Здесь хакеры
эксплуатируют любые уязвимости на сайте, атакуют их, берут под контроль,
а затем внедряют код, который заражает посетителей вредоносным ПО или
приводит к переходам по вредоносным страницам. Из-за характера планиро-
вания, выполненного злоумышленниками, которые выбирают данный метод,
эти атаки обычно ориентированы на конкретную цель и конкретные устрой-
ства, операционные системы или приложения, которые они применяют. Они
используются против некоторых наиболее продвинутых IT-специалистов,
таких как системные администраторы. Примером водопоя является эксплуа-
тация уязвимостей на сайте StackOverflow.com, который часто посещает IT-
Внешняя разведка
Do'stlaringiz bilan baham: |