Фишинг – это основной метод компьютерного мошенничества. Он заключается в том, что жертву обманывают, выдавая себя за другое лицо или учреждение, чтобы получить конфиденциальную информацию, например, данные для входа в компьютерную сеть или портал онлайн-банкинга. Фишинг очень часто используется для установки вредоносного программного обеспечения на компьютер жертвы, что является первым этапом сложной атаки на ИТ-инфраструктуру организации.
Рекомендуем прочитать:
С сегодняшнего дня смартфон на Android может обнаружить выброшенный локатор AirTag
Фишинг – одна из старейших киберугроз, возникшая еще в 1990-х годах. Основной метод, с помощью которого киберпреступники осуществляют фишинговые атаки, не меняется уже более двух десятилетий.
Несмотря на многие годы и значительное развитие информационных технологий, фишинг все еще остается одним из самых мощных видов атак. Это связано с использованием социальной инженерии для обмана людей, что является самым слабым элементом современной системы безопасности.
Несмотря на многочисленные кампании по повышению осведомленности о кибербезопасности, изощренные фишинговые атаки имеют чрезвычайно высокий процент успеха. Достаточно лишь минутной невнимательности, чтобы в спешке нажать на зараженную ссылку и скомпрометировать данные для входа в систему. Часто пользователи даже не осознают, что передали свои данные, в результате чего успешные фишинговые атаки очень часто обнаруживаются на позднем этапе – после того, как ИТ-инфраструктуре уже нанесен значительный ущерб или произошла утечка данных.
Сейчас одной из последних тенденций кибератак является использование фишинга в сервисной модели. Что такое фишинг как услуга?
Фишинг как услуга
В наше время все большую популярность приобретает биллинг по модели подписки. Именно так мы покупаем программное обеспечение и доступ к популярным потоковым сервисам. Киберпреступники также решили использовать модель подписки в своей работе.
Фишинг как услуга – это услуга, которую можно приобрести онлайн, чтобы опытные киберпреступники подготовили успешную фишинговую атаку для выполнения в обмен на заранее определенную плату. Это означает, что фишинговая атака может быть осуществлена от имени лица, не знакомого с проведением таких атак, что значительно расширяет возможности фишинга и делает его еще более опасным.
Фишинг как услуга распространяется как классическое программное обеспечение по модели подписки, например, чрезвычайно популярный Microsoft Office 365 (ранее Office 365) или Adobe Creative Cloud (доступ к Adobe Photoshop, Illustrator и другим приложениям). В обмен на плату пользователь получает готовый продукт, техническую поддержку и дальнейшие обновления/изменения. В случае с Phising-as-a-Service, услуга представляет собой фишинговую атаку, тесно связанную с требованиями покупателя.
Новая модель подписки значительно облегчает доступ к фишинговым атакам для всех заинтересованных лиц. С другой стороны, это дополнительное, быстрое и эффективное денежное вливание для тех, кому сложно атаковать ИТ-системы.
Как работает фишинг как услуга?
Техническая работа кампании Phishing-as-a-Service не отличается от классических фишинговых атак. Услуга рекламируется как готовая фишинговая атака, а распространение обычно происходит в Dark Web или через доверенную сеть контактов. Однако отдельные фишинговые наборы также доступны в Интернете.
Готовый фишинг-комплект содержит все необходимое для проведения успешной фишинговой атаки. В него входят шаблоны электронных писем для отправки жертвам, которые выглядят как письма от легальных компаний, а также шаблоны веб-сайтов, на которые можно перенаправлять потенциальных жертв. Некоторые фишинговые наборы также содержат списки потенциальных целей - почтовые базы данных контактов, на которые стоит осуществить атаку.
Наборы, распространяемые как услуга Phishing-as-a-Service, разработаны специально для тех, кто не имеет технических навыков в проведении кибератак. Вместе со всеми необходимыми компонентами предоставляется четкое руководство пользователя, которое шаг за шагом проведет пользователя через весь процесс подготовки и проведения фишинговой атаки.
Фишинговые наборы рекламируются как продукты, позволяющие легко зарабатывать деньги на проведении фишинговых атак независимо от квалификации лица, осуществляющего атаку. Это популярная услуга для людей, которые хотят заниматься киберпреступностью, но не имеют необходимых знаний или не имеют времени на их получение.
Опасности фишинга в сервисной модели
Сервисы фишинга как услуги значительно облегчают начало кибератак, привлекая новых пользователей, стремящихся легко нажиться на чужой беде.
Для осуществления атаки не нужны знания HTML, навыки программирования или методы социальной инженерии и манипуляции.
Фишинг как услуга позволяет людям, которые умеют создавать фишинговые наборы, получать прибыль от этой деятельности, не совершая никаких фишинговых атак, поэтому они не рискуют попасть под обыск правоохранительных органов. Если человека, который использует фишинговый набор, поймают, то человек, который предоставил фишинговый набор, скорее всего, избежит уголовного преследования. Он может спокойно продолжать продавать свои наборы другим. Передавая готовые наборы, не проводя лично атаки "фишинга как услуги", киберпреступники получают отличный способ безопасного обогащения без риска неприятных последствий.
Рекомендуем прочитать: AWS Bedrock Foundation расширяется за счет передовых моделей
