Фишинг (phishing, искаженное написание англ. fishing — рыбалка) — разновидность интернет-мошенничества, нацеленная на кражу конфиденциальной информации, такой как учетные данные от аккаунтов в интернет-сервисах или данные банковских карт, при помощи методов социальной инженерии. Типичная фишинговая атака состоит из рассылки писем или сообщений от имени легитимных организаций с темой-«приманкой» и ссылкой на поддельную страницу ввода данных. Злоумышленники, которые стоят за фишинговыми атаками, называются фишеры.
В некоторых случаях понятие фишинга трактуется шире. К нему могут также относить рассылку писем или сообщений со ссылками на страницы загрузки вредоносного ПО или вредоносными вложениями. В частности, база знаний Mitre Att&ck определяет фишинг (T1566) как технику, нацеленную на получение доступа к системе жертвы, как правило, посредством рассылки сообщений со ссылками или вложениями, содержащими вредоносное ПО. При этом для обозначения фишинга, нацеленного на кражу персональных данных, в Mitre Att&ck используется термин фишинг информации (phishing for information, T1598).
Виды фишинга
Выделяют следующие виды фишинга в зависимости от того, какой канал связи злоумышленники используют для атаки:
- Email-фишинг или почтовый фишинг — фишинговые сообщения рассылаются по электронной почте.
- Фишинг в социальных сетях и мессенджерах.
- Смишинг (smishing, от SMS и phishing) — фишинговые ссылки рассылаются в SMS.
- Вишинг (vishing, от voice и phishing) — голосовой фишинг. Преступник по телефону убеждает пользователя сообщить секретную информацию или, например, установить ПО для удаленного доступа. Звонить может как сам злоумышленник, так и робот-автоответчик; в некоторых случаях преступники могут убедить пользователя позвонить им (например, прислать письмо с сообщением о проблеме с аккаунтом и телефоном «технической поддержки»).
- Фарминг (pharming, от phishing и farming) — пользователя автоматически перенаправляют на фишинговый сайт, например, с помощью специального вредоносного ПО или отравления DNS.
С точки зрения цели злоумышленников фишинг делится на массовый и целевой (он же спирфишинг или spear phishing). Массовый фишинг рассылается по всем доступным злоумышленникам адресам, тогда как целевой фишинг рассчитан на конкретных получателей, а подготовка к нему часто включает предварительный сбор данных о целях. Целевой фишинг, направленный на высокопоставленных лиц в компании, также называется китовый фишинг или уэйлинг (от англ. whaling — китобойный промысел).
Как преступники заманивают пользователей на фишинговые сайты
Для того чтобы пользователь перешел по фишинговой ссылке, злоумышленники могут использовать разные «приманки». В их числе:
- Проблема с аккаунтом: например, аккаунт пользователя якобы заблокирован из-за подозрительной активности и необходимо подтвердить или обновить учетные данные.
- Специальные предложения, акции, розыгрыши.
- Недоставленные письма или голосовые сообщения, онлайн-документы и другие материалы, которые можно посмотреть, только перейдя по ссылке.
Распространенные технические приемы в фишинге
В дополнение к методам социальной инженерии злоумышленники часто используют различные приемы для повышения убедительности фишинговых писем и страниц, а также для обхода обнаружения, в частности:
- Спуфинг домена сайта и/или адреса электронной почты. Злоумышленники регистрируют домены, похожие на домен организации, которой они притворяются. В случае фишинговых писем они также могут подменить отображаемый в почтовом клиенте адрес отправителя на легитимный.
- Копирование дизайна легитимного сайта.
- Размещение фишинговой страницы на взломанном легитимном сайте или в легитимном сервисе для проведения опросов.
- Рассылка фишинговой страницы в виде HTML-вложения вместо ссылки.
- Динамическая смена дизайна страницы в зависимости от почтового домена жертвы.
Борьба с фишингом
В 2003 году для противодействия фишингу была основана международная некоммерческая Антифишинговая рабочая группа (Anti-Phishing Working Group, APWG). Ее основная цель — борьба с фишинговыми атаками, кражей личности вредоносным ПО, используемым в преступных целях, и почтовым спуфингом. В группе состоят организации из разных сфер, включая банки, компании — разработчики защитных решений, правительственные учреждения, НПО и другие, а также индивидуальные исследователи.