Эксперт Microsoft рассказал о новых тенденциях фишинга

В недавнем отчете ФБР говорится, что в 2019 году фишинг стал самым распространенным видом интернет-преступления. Из-за него пострадали 114 тысяч жителей США, которые в общей сложности потеряли $57,8 млн.

А поскольку фишинг становится все прибыльнее, злоумышленники изобретают все более изощренные способы кражи паролей, отмечает Танмай Ганачарья, который возглавляет команду по исследованию вопросов кибербезопасности в Microsoft.

Он изучает фишинговые тактики, чтобы создавать алгоритмы для защиты людей, использующих сервисы Microsoft, включая Windows, Outlook и Azure. На прошлой неделе Microsoft объявила, что начнет продавать свои программы по защите от киберугроз для других платформ, включая Linux, iOS и Android.

Ганачарья рассказал о последних тенденциях фишинга, которые наблюдает его команда. Многие из них встречаются пользователям давно, но злоумышленники постоянно находят новые способы обхода систем безопасности, подчеркнул эксперт.

Атака начинается с сотрудников начального уровня, а затем переходит на руководителей

Хакеры начинают с отправки электронных писем сотрудникам начального уровня. Внешний вид писем вызывает доверие, но внутри содержится ссылка на мошеннический сайт, который просит ввести имя пользователя и пароль. Получив доступ к учетной записи этого сотрудника, злоумышленники начинают отправлять письма его руководителям.

Атака начинается с маленьких компаний, а затем переходит на их более крупных партнеров

«Вместо электронного письма от ″кого-то с gmail.com″ или вообще случайного адреса крупная компания получает письмо от бизнеса, с которым она работает. В фишинге все завязано на доверии получателя письма к его отправителю, так что в данном случае он переходит по ссылке. И если всплывающее окно требует ввести логин и пароль, он это делает», — добавляет Ганачарья.

Возрождается старая тактика «опечаток» в адресе страницы

Goggle.com, один из старейших сайтов с опечаткой в адресе. Он собирает трафик с помощью людей, которые неправильно пишут название поискового гиганта

В этой схеме фишинга, также известной как хищение URL-адресов, злоумышленники покупают домены наподобие goggle.com или yuube.com. Эта тактика была популярна на заре интернета, но в последнее время наблюдается ее возрождение.

Для атаки на конкретного человека создаются несколько фальшивых веб-страниц

Иногда хакеры создают поддельные страницы в социальных сетях и даже блоги для персоны, с помощью которой они хотят получить доверие определенного человека. Они даже добавляют в друзья его знакомых, чтобы усыпить бдительность потенциальной жертвы.

Поддельные сайты становятся все более похожими на настоящие

Пример фишингового сайта, который выглядит как экран входа в Microsoft Outlook

Киберпреступники регулярно создают поддельные страницы, которые имитируют экраны входа в известные сервисы, в том числе в электронную почту. Команда Ганачарьи разработала алгоритм, который обнаруживают едва заметные различия во внешнем виде страниц и помечают их как мошеннические. Но хакеры постоянно находят обходные пути, отметил специалист.

Мошенники начинают предоставлять фишинговые услуги

Теперь хакеры готовы предоставлять свои услуги компаниям, частным лицам и госструктурам, которые хотят украсть чью-то информацию.

По словам Ганачарьи, одни злоумышленники предлагают клиентам ботов, которые распространяют поддельные сайты, в то время как другие продают наборы фишинговых инструментов.

«При наличии нужной суммы вы можете купить программу для фишинга или подписаться на соответствующий сервис, и за вас все сделают. Вам лишь останется надеяться, что траты окупятся», — заключил Ганачарья.

Источник.