Фишинг как самый опасный вид кибермошенничества

   

        Кибербезопасность - бесконечная гонка вооружений, постоянно улучшаются как защитные средства, так и атакующий инструментарий. Но в этой борьбе одна сторона по определению более слаба, потому что как бы ни улучшались технические средства защиты, самое слабое звено в системе не меняется. И это звено - человек. Иногда человек является единственным способом взломать какую-то систему, в отсутствие видимых уязвимостей, так как он хранит пароли, и все, что нужно - найти к нему подход, психологическую слабость. Такой вид незаконного получения информации называется социальной инженерией, и он успешно используется с 80-х годов, с самого начала существования компьютерных сетей. Первым таким киберпреступником был Кевин Митник, он и популяризировал это название. У социальной инженерии есть много подразделов, но мы поговорим о фишинге, потому что этот метод был и остается популярным и очень опасным, в силу простоты своего исполнения.

Что такое фишинг

      Фишинг (от английского fishing - рыбалка) - выуживание данных пользователей таким образом, чтобы пользователь сам клюнул на приманку и ввел свои личные данные на ресурсах мошенников. Как рыба считает червячка-наживку настоящим, так и пользователь не может отличить инструменты фишеров от сайтов, под которые те замаскированы. Для получения данных могут использоваться два основных способа:
1) Рассылка писем от сервисов и брендов, ведущих на фальшивый сайт. Такой сайт копирует интерфейс настоящего или содержит редирект на другую страницу. После попадания на страницу от пользователя требуется ввести свой логин и пароль, что он обычно и делает.
2) Фальшивые ссылки. В ссылке используются другие доменные зоны, подменяются схожие символы, или название пишется с ошибкой, и это сразу не бросается в глаза. К примеру, может использоваться 0 вместо o - G00GLE.COM. Или, к примеру, популярный кошелёк для Эфириума имеет огромное количество фишинговых клонов. Как вот такой в примере.

()

      Эти методы успешно применялись для атаки пользователей банков, соц.сетей, почтовых сервисов, а теперь применяются и для получения приватных ключей владельцев криптовалют. Ведь единственный способ забрать чужие средства в криптовалюте - узнать приватный ключ пользователя, который поможет получить доступ к его адресу.

Фишинг наносит наибольший ущерб

     Согласно исследованию специалистов Google, фишинговые атаки представляют наибольшую угрозу, если сравнивать их с программами-кейлоггерами и с повторным использованием одних паролей на разных учетных записях. Совместно с учеными из университета Беркли и Международного института компьютерных наук они проанализировали несколько чёрных рынков учётных записей, данные с марта 2016 года по март 2017 года. Эксперты обнаружили около 788 тысяч учётных записей, полученных посредством кейлоггеров, 12,4 млн, украденных через фишинг и 1,9 млрд логинов и паролей, которые утекли в сеть другими способами, через взлом различных баз данных. При этом шансы взлома их Google аккаунта, в сравнении с обычным пользователем, в 400 раз выше у жертв фишинга, всего в 10 раз выше у жертвы утечки базы данных и в 40 раз выше у жертвы кейлоггера.

Фишинг пользователей криптовалют

      Помимо уже описанных выше способов, в криптовалютном мире сейчас процветают несколько относительно новых: фишинг через рекламные баннеры, посредством чатов, а также прямые атаки на конкретных пользователей через смс. Во всех этих случаях злоумышленникам нужно, чтобы пользователь перешёл на сайт-клон кошелька и ввёл свой приватный ключ.
В случае с рекламными баннерами, используется старый трюк в новой форме - в контекстной рекламе Google Adwords ставятся ссылки с доменами, похожими по написанию на сайт того или иного кошелька. Юзер, не заметивший подмены, расстаётся со своим приватным ключом.

     Угроза из чатов приходит в немного другой форме. Бот присылает сообщение, что аккаунт пользователя скомпрометирован или не верифицирован и предлагает перейти по ссылке и подвердить адрес, введя приватный ключ. Ссылка, разумеется, ведёт на фишинг-сайт.
И последний случай, если у пользователя есть достаточно солидная сумма на бирже, и об этом становится известно, в ход может пойти точечная стратегия. Присылается смс-сообщение с настоящим именем пользователя, где сообщается, что аккаунт заблокирован, и для разблокировки нужно срочно зайти на биржу и обновить данные. При этом могут параллельно присылаться письма от этой же "биржи" и даже поступать звонки от фальшивых сотрудников. Разумеется, это требует куда большей работы и используется редко.

Как обезопасить себя

      На самом деле, все не так плохо. Стоит соблюдать базовые правила безопасности, всегда проверять внимательно те адреса, на которых вы вводите свои личные данные, особенно пароли от платёжных систем и криптовалют. Использовать двухфакторную аутентификацию там, где это возможно, чтобы злоумышленник не смог зайти, даже получив доступ к вашему паролю. В случае с криптовалютами - использовать оффлайн кошельки и специальные расширения браузеров для отправки своих средств с адреса на адрес. Это поможет защититься от таких случаев, как взлом в июне 2017 популярного кошелька Classic Ether Wallet. Злоумышленник каким-то образом убедил службу поддержки доменных имен, что домен принадлежит ему, и перевёл DNS сервера на свой фишинговый сайт, собирая приватные ключи в течение многих часов. В итоге было украдена сумма, эквивалентная около 300 тысяч долларов. Если бы пользователи предпочли оффлайн-кошелёк, их средства остались бы целы.
     Также есть большое количество браузерных дополнений для проверки фишинговых сайтов. На момент написания статьи поиск находит в Firefox 42 дополнения по запросу "phishing". Эти небольшие плагины проверяют те сайты, на которые заходит пользователь, и блокируют их или помечают красным в адресной строке в случае неблагонадежности ресурса. И если вы будете аккуратны и внимательны, вашим данным ничего не будет угрожать.

Ваша безопасность в ваших руках, держите свои личные данные в сохранности.

Статья составлена каналом "О криптовалютах"