Этот метод фишинговой атаки является наиболее простым и быстрым. В большинстве случаев вначале осуществляется зеркальное отображение исходного сайта. Для этого осуществляется автоматический поиск гиперссылок на некоторой Web-странице, и их загрузка при помощи поискового робота.
В зависимости от свойств доступа к сайту варьируется сложность процесса зеркального отображения. В некоторых случаях фишер с лёгкостью осуществляет отображение, а в других случаях это не так просто.
Наряду со средством зеркального отображения, у большинства фишеров есть настоящий банковский счёт, так что они могут проследить весь процесс авторизации и перехода на конечную страницу Web-сайта. При этом осуществляется атака «промежуточный человек» с использованием команды POST. То есть жертва проходит обычную процедуру авторизации, а введённые пользовательские данные отсылаются на страницу настоящего сайта и авторизуются на нём. Таким образом, жертва не может заметить ничего подозрительного.
Зеркальное отображение сайта помещается на сервер. При этом Web-код модифицируется таким образом, чтобы сделать возможной утечку информации, вводимой пользователем, и передачу этой информации на анонимную учётную запись электронной почты или на какой-то другой сайт, на котором установлен скрипт ASP или PHP, позволяющий собирать информацию. Фишинговая атака «подражание» по времени занимает 24-48 часов. Затем фишер исчезает, и работа сайта прекращается.
После того как копия сайта создана и изменена так, чтобы служить корыстным целям, создаётся электронное письмо. Оно необходимо, так как рассылается потенциальным жертвам. Эта стадия наиболее ответственная и требует от фишера немалой изобретательности, так как именно это и есть та наживка, на которую ловится жирная рыба. Для того, чтобы фишинговое письмо сработало, оно должно быть оригинальным и убедительным. Вот пример такого сообщения:
“Уважаемый клиент банка, мы всегда заботимся о том, чтобы предоставляемые нами банковские услуги были качественными, поэтому нам необходимо, чтобы вы прошли процесс повторной авторизации и внимательно проверили информацию вашего учётного аккаунта. Настоятельно просим перейдите по ссылке в конце сообщения и выбрать в меню «Учётная запись», чтобы удостовериться, что ваши данные введены правильно. Если в течение ближайших 24 часов проверка не будет произведена, то в этом случае мы будем вынуждены временно приостановить обслуживание вашего учётного аккаунта.
Благодарим за сотрудничество.
Иван Иванов
Банк «Заря»Это письмо создано автоматически. Пожалуйста, не отвечайте на него. “
Психологически правильно составленное письмо является ключом к доверчивости пользователя. Вы заметили, что текст начинается с великодушного тона, выражающего заботу о клиенте, безопасности его информации и учётной записи. Во втором предложении сказано, какие действия нужно совершить пользователю для проверки своей учётной записи. Третье предложение написано уже жёстким и угрожающим тоном, заставляя жертву щёлкнуть на предлагаемую ссылку и проделать все необходимые действия. Подпись стандартная. Адресату даётся понять, что он не должен отвечать на письмо. Всё просто, ясно и лаконично.
Фишинговая атака «подражание» используется большинством фишеров. Данный метод требует минимум самодельных средств и может быть выполнен за очень короткое время. С точки зрения фишинга он является очень прибыльным делом, так как определённое количество людей в любом случае попадается на крючок.
Comments: