Фишинг

Въведение в фишинга

Фишингът е форма на социално инженерство. За разлика от други кибератаки, които са насочени директно към мрежи и ресурси, при атаките със социален инженеринг се използват човешки грешки, фалшиви истории и тактики на натиск, за да се манипулират жертвите и да се накарат неволно да навредят на себе си или на своите организации. При типичния опит за фишинг престъпникът се представя за човек, на когото жертвата има доверие, например колега, шеф, авторитетна личност или представител на известна марка. Престъпникът изпраща съобщение, в което инструктира жертвата да плати фактура, да отвори прикачен файл, да кликне върху връзка или да предприеме друго действие.

Еволюция и въздействие на фишинг атаките

Фишингът – термин, който днес е синоним на киберпрестъпление – произлиза от програма, разработена от тийнейджър в Пенсилвания, наречена AOHell. Този ранен зловреден софтуер е бил насочен към AOL (America Online), популярна онлайн услуга в началото на интернет, като е използвал механизми за кражба на информация за кредитни карти и разбиване на пароли, което е довело до прекъсване на услугите на AOL. Програмата AOHell полага основите на автоматизиран софтуер за фишинг, като оказва влияние върху последващи методи за фишинг, включително тези, използвани от общността Warez – група, занимаваща се с хакерство и споделяне на пиратски софтуер.

Първите дни на фишинга

На общността Warez се приписват първите организирани фишинг атаки, които започват през 1996 г. Те са насочени към потребителите на AOL, като използват алгоритъм за генериране на случайни номера на кредитни карти. Когато откриели валиден номер, те създавали истински акаунти в AOL, за да измамят други потребители. Тази първоначална схема за фишинг еволюира в по-сложни тактики за социално инженерство, като нападателите се представят за служители на AOL, за да събират чувствителна информация.

След тези ранни измами тактиката на фишинг бързо преминава към електронната поща. Първите фишинг имейли варираха от неубедителни схеми, като тези с фалшиви нигерийски принцове, до по-сложни опити като вируса Mimail от 2003 г. Вирусът Mimail се разпространяваше чрез имейл, който се представяше за имейл от PayPal и призоваваше потребителите да актуализират данните на кредитните си карти. Много потребители, подведени от убедителното лого на PayPal, въвеждаха данните си в злонамерен уебсайт.

Заплахата, насочена към човека

Фишингът е особено опасен, тъй като използва човешката психология, а не разчита на технологични уязвимости. Често не е необходимо нападателите да пробиват директно системите или да надхитрят инструментите за киберсигурност. Вместо това те заблуждават лица с оторизиран достъп до чувствителна информация, като ги карат несъзнателно да подпомогнат атаката.

Фишърите могат да бъдат както отделни измамници, така и организирани престъпни групи, които използват фишинга за различни злонамерени цели, включително кражба на самоличност, измама с кредитни карти, кражба на пари, изнудване, превземане на акаунти и шпионаж. Целите на фишинг атаките включват физически лица, корпорации и правителствени агенции. Един от известните примери е фишинг атаката срещу президентската кампания на Хилъри Клинтън в САЩ през 2016 г., при която руски хакери използваха фалшив имейл за възстановяване на паролата, за да откраднат хиляди имейли. Дори ИТ службата за помощ на кампанията беше заблудена от фалшивите имейли.

Съвременни техники за фишинг

Фишингът се е развил значително, като използва множество методи за комуникация и сложни техники за заблуда на целите. Съвременните опити за фишинг могат да имитират легитимни компании, което затруднява откриването им без внимателна проверка.

Някои съвременни техники за фишинг включват:

• Риболовен фишинг: Това се случва чрез социалните медии, като се използват подправени URL адреси, незабавни съобщения или фалшиви профили за събиране на поверителна информация. Нападателите могат също така да използват профили в социалните медии за лична информация, за да засилят манипулацията си.
• Клониране и подмяна на домейни: Атакуващите създават имейли, които много приличат на легитимни, като използват точни копия на съобщенията или фалшифицират имена на домейни, за да изглеждат имейлите истински. Те често се представят за големи, добре познати компании, за да подмамят потребителите да разкрият лична информация.
• Smishing: тази техника съчетава фишинг с SMS, като се изпращат фалшиви текстови съобщения за събиране на информация, например номера на кредитни карти или пароли.
• Spear phishing: Високо целенасоченият spear phishing включва събиране на подробна информация от нападателите, за да създадат персонализирани имейли, които изглеждат като идващи от надеждни източници.
• Китолов: Този вид фишинг е насочен към служители на високо ниво или високопоставени лица, като често включва сложна социална манипулация и събиране на информация.
• Вишинг: комбинирайки фишинг с VoIP (глас по интернет протокол), вишингът включва измамни телефонни обаждания с цел получаване на поверителна информация.

В обобщение, фишингът се е развил от ранни програми като AOHell до сложни схеми, включващи различни методи за комуникация. Заплахата остава значителна, тъй като се възползва от човешката психология, поради което е от съществено значение хората и организациите да останат бдителни и информирани за тези постоянно развиващи се тактики.