Фішинг – це основний метод комп'ютерного шахрайства. Він полягає в тому, що жертву обманюють, видаючи себе за іншу особу або установу, щоб отримати конфіденційну інформацію, наприклад, дані для входу в комп'ютерну мережу або портал онлайн-банкінгу. Фішинг дуже часто використовується для встановлення шкідливого програмного забезпечення на комп'ютер жертви, що є першим етапом складної атаки на ІТ-інфраструктуру організації.
Рекомендуємо прочитати:
Fortinet представляє брандмауери для центрів обробки даних з підтримкою штучного інтелекту
Відсьогодні смартфон на Android може виявити викинутий локатор AirTag
Facebook встановив рекорд: платформа зібрала третину населення Землі
Фішинг – одна з найстаріших кіберзагроз, що виникла ще в 1990-х роках. Основний метод, за допомогою якого кіберзлочинці здійснюють фішингові атаки, не змінюється вже понад два десятиліття.
Незважаючи на багато років і значний розвиток інформаційних технологій, фішинг все ще залишається одним з найпотужніших видів атак. Це пов'язано з використанням соціальної інженерії для обману людей, що є найслабшим елементом сучасної системи безпеки.
Незважаючи на численні кампанії з підвищення обізнаності про кібербезпеку, витончені фішингові атаки мають надзвичайно високий відсоток успіху. Достатньо лише хвилинної неуважності, щоб поспіхом натиснути на заражене посилання і скомпрометувати дані для входу в систему. Часто користувачі навіть не усвідомлюють, що передали свої дані, в результаті чого успішні фішингові атаки дуже часто виявляються на пізньому етапі – після того, як ІТ-інфраструктурі вже завдано значної шкоди або стався витік даних.
Наразі однією з останніх тенденцій кібератак є використання фішингу в сервісній моделі. Що таке фішинг як послуга?
Фішинг як послуга
У наш час все більшої популярності набуває білінг за моделлю підписки. Саме так ми купуємо програмне забезпечення та доступ до популярних потокових сервісів. Кіберзлочинці також вирішили використовувати модель підписки у своїй роботі.
Фішинг як послуга – це послуга, яку можна придбати онлайн, щоб досвідчені кіберзлочинці підготували успішну фішингову атаку для виконання в обмін на заздалегідь визначену плату. Це означає, що фішингова атака може бути здійснена від імені особи, яка не знайома з проведенням таких атак, що значно розширює можливості фішингу і робить його ще більш небезпечним.
Фішинг як послуга поширюється як класичне програмне забезпечення за моделлю підписки, наприклад, надзвичайно популярний Microsoft Office 365 (раніше Office 365) або Adobe Creative Cloud (доступ до Adobe Photoshop, Illustrator та інших додатків). В обмін на плату користувач отримує готовий продукт, технічну підтримку та подальші оновлення/зміни. У випадку з Phising-as-a-Service, послуга являє собою фішингову атаку, тісно пов'язану з вимогами покупця.
Нова модель підписки значно полегшує доступ до фішингових атак для всіх зацікавлених осіб. З іншого боку, це додаткове, швидке та ефективне грошове вливання для тих, кому складно атакувати ІТ-системи.
Як працює фішинг як послуга?
Технічна робота кампанії Phishing-as-a-Service не відрізняється від класичних фішингових атак. Послуга рекламується як готова фішингова атака, а розповсюдження зазвичай відбувається в Dark Web або через довірену мережу контактів. Однак окремі фішингові набори також доступні в Інтернеті.
Готовий фішинг-комплект містить все необхідне для проведення успішної фішингової атаки. До нього входять шаблони електронних листів для відправки жертвам, які виглядають як листи від легальних компаній, а також шаблони веб-сайтів, на які можна перенаправляти потенційних жертв. Деякі фішингові набори також містять списки потенційних цілей – поштові бази даних контактів, на які варто здійснити атаку.
Набори, що розповсюджуються як послуга Phishing-as-a-Service, розроблені спеціально для тих, хто не має технічних навичок у проведенні кібератак. Разом з усіма необхідними компонентами надається чіткий посібник користувача, який крок за кроком проведе користувача через весь процес підготовки та проведення фішингової атаки.
Фішингові набори рекламуються як продукти, що дозволяють легко заробляти гроші на проведенні фішингових атак незалежно від кваліфікації особи, яка здійснює атаку. Це популярна послуга для людей, які хочуть займатися кіберзлочинністю, але не мають необхідних знань або не мають часу на їх отримання.
Небезпеки фішингу в сервісній моделі
Сервіси фішингу як послуги значно полегшують початок кібератак, залучаючи нових користувачів, які прагнуть легко нажитися на чужій біді.
Для здійснення атаки не потрібні знання HTML, навички програмування або методи соціальної інженерії та маніпуляції.
Фішинг як послуга дозволяє людям, які вміють створювати фішингові набори, отримувати прибуток від цієї діяльності, не здійснюючи жодних фішингових атак, тому вони не ризикують потрапити під обшук правоохоронних органів. Якщо людину, яка використовує фішинговий набір, спіймають, то людина, яка надала фішинговий набір, швидше за все, уникне кримінального переслідування. Він може спокійно продовжувати продавати свої набори іншим. Передаючи готові набори, не проводячи особисто атаки "фішингу як послуги", кіберзлочинці отримують чудовий спосіб безпечного збагачення без ризику неприємних наслідків.
Рекомендуємо прочитати: Capgemini інвестує €2 млрд у штучний інтелект
