Фишинг – На крючке у мошенников

Этот метод фишинговой атаки является наиболее простым и быстрым. В большинстве случаев вначале осуществляется зеркальное отображение исходного сайта. Для этого осуществляется автоматический поиск гиперссылок на некоторой Web-странице, и их загрузка при помощи поискового робота.

fishing

В зависимости от свойств доступа к сайту варьируется сложность процесса зеркального отображения. В некоторых случаях фишер с лёгкостью осуществляет отображение, а в других случаях это не так просто.

Наряду со средством зеркального отображения, у большинства фишеров есть настоящий банковский счёт, так что они могут проследить весь процесс авторизации и перехода на конечную страницу Web-сайта. При этом осуществляется атака «промежуточный человек» с использованием команды POST. То есть жертва проходит обычную процедуру авторизации, а введённые пользовательские данные отсылаются на страницу настоящего сайта и авторизуются на нём. Таким образом, жертва не может заметить ничего подозрительного.

Зеркальное отображение сайта помещается на сервер. При этом Web-код модифицируется таким образом, чтобы сделать возможной утечку информации, вводимой пользователем, и передачу этой информации на анонимную учётную запись электронной почты или на какой-то другой сайт, на котором установлен скрипт ASP или PHP, позволяющий собирать информацию. Фишинговая атака «подражание» по времени занимает 24-48 часов. Затем фишер исчезает, и работа сайта прекращается.

После того как копия сайта создана и изменена так, чтобы служить корыстным целям, создаётся электронное письмо. Оно необходимо, так как рассылается потенциальным жертвам. Эта стадия наиболее ответственная и требует от фишера немалой изобретательности, так как именно это и есть та наживка, на которую ловится жирная рыба. Для того, чтобы фишинговое письмо сработало, оно должно быть оригинальным и убедительным. Вот пример такого сообщения:

Уважаемый клиент банка, мы всегда заботимся о том, чтобы предоставляемые нами банковские услуги были качественными, поэтому нам необходимо, чтобы вы прошли процесс повторной авторизации и внимательно проверили информацию вашего учётного аккаунта. Настоятельно просим перейдите по ссылке в конце сообщения и выбрать в меню «Учётная запись», чтобы удостовериться, что ваши данные введены правильно. Если в течение ближайших 24 часов проверка не будет произведена, то в этом случае мы будем вынуждены временно приостановить обслуживание вашего учётного аккаунта.

Благодарим за сотрудничество.

Иван Иванов
Банк «Заря»

Это письмо создано автоматически. Пожалуйста, не отвечайте на него.

Психологически правильно составленное письмо является ключом к доверчивости пользователя. Вы заметили, что текст начинается с великодушного тона, выражающего заботу о клиенте, безопасности его информации и учётной записи. Во втором предложении сказано, какие действия нужно совершить пользователю для проверки своей учётной записи. Третье предложение написано уже жёстким и угрожающим тоном, заставляя жертву щёлкнуть на предлагаемую ссылку и проделать все необходимые действия. Подпись стандартная. Адресату даётся понять, что он не должен отвечать на письмо. Всё просто, ясно и лаконично.

Фишинговая атака «подражание» используется большинством фишеров. Данный метод требует минимум самодельных средств и может быть выполнен за очень короткое время. С точки зрения фишинга он является очень прибыльным делом, так как определённое количество людей в любом случае попадается на крючок.

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply