• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Время фишинга: способы кражи личных данных 2020

Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.

aac145a47c71164_670x0.jpg


Почему работает fishing
Есть множество способов сыграть на чувствах пользователей. Мошенники используют их, чтобы произвести психологическую атаку на жертв и обмануть, например:
  • заманивают бесплатными предложениями, так как любители «халявного» всегда найдутся;
  • используют шум, возникающий на ажиотаже какой-то темы;
  • приглашают скачивать билеты на тесты или мероприятия через электронные сервисы и пр.
В результате чего пользователь открывает доступ вирусу на компьютер и теряет личные данные.

Бесплатные тесты на COVID
Одним из способов краж является предложение сдать тест на COVID-19. В нем указывается, что медработник приедет на дом, возьмет анализ, а результат будет отправлен на электронку гражданину в течение суток. Чтобы сдать тест, необходимо заполнить анкету. Иногда требуется ввести номер страхового полиса, адрес проживания и паспортные данные.

08-ransomware (1) (1).png

Тут оказывается воздействие на пользователя и его чувство страха, так как люди боятся выходить из дома, чтобы не заразиться вирусом. Не менее важную роль играет жадность и соблазн воспользоваться бесплатным предложением. Таким образом злоумышленники собирают базу данных граждан с нужными шаблонами поведения.

Пропуска
С начала карантина и введения пропускного режима в интернете появляются предложения, предлагающие оформить пропуск для передвижения по городу за минимальную плату. В результате деньги перечисляются на счет, но пропусков никто не получает.

Программы для отслеживания коронавируса
Злоумышленники создают отдельные приложения с целью предоставления возможности пользователю в сети отслеживать covid-19. К таким приложениям относится covidlock, куда входит атака блокировки экрана на планшетах и смартфонах Android. Сама программа вынуждает изменить пароль, который управляет блокировками экрана, после чего хакеры получают доступ к данным пользователя.

09-dns.png


Подмена DNS и направление на фишинговые сайты
Обнаружены атаки с помощью подмены DNS против ряда маршрутизаторов, которые используются в домашних условиях и от них зависят миллионы людей, работающих дистанционно. Вектор атаки направлен на то, чтобы гаджеты пользователей на веб-странице на коронавирусные темы заражались вредоносными программами infostealer, замаскированными под приложения.

hacking-810x456.png


Отдельный контакт с инфицированным
Этот сценарий подразумевает измененный способ проведения атаки. В нем человек получает SMS, замаскированное под официальное сообщение от МВД или СК, где указывается, что жертва контактировала с человеком, зараженным коронавирусом, и ей рекомендуется срочно вызвать скорую, чтобы лечь в больницу. Для того чтобы оплатить тест на коронавирус при прибытии бригады медиков, необходимо перейти на сайт, где произвести платеж. По итогу эта служба услуг клиенту не оказывает и забирает его деньги.

photo_2020-04-12_13-42-26-1.jpg


Поддержка бизнесменов
Владельцы малого и среднего бизнеса получают сообщения от якобы городской мэрии, где изложены правила заполнения документов, которые необходимо отправить по обратному адресу и ждать выплаты на период карантина за вынужденный простой. Чтобы скачать такие шаблоны, необходимо перейти по ссылкам, а файлы уже имеют заражённые макросы или ПО.

Работа на удаленке
Многие компании перенесли внутренние сервисы в сеть, среди которых - корпоративные порталы или почта. Это сделано для того, чтобы сотрудники могли получать доступ к ним из дома. Если раньше хакерам необходимо было взламывать корпоративную защиту сети компании, чтобы получить доступ к внутренним базам, то теперь остается только подобрать правильно логин или пароль или выманить их у пользователя, используя разные методики. Также компании сталкиваются с необходимостью оперативно настраивать удаленный доступ для сотрудников, потому в спешке не применяется достаточный набор мер для защиты, например, двухэтапная проверка или доступ по сертификатам.

picture2_udalennaja-rabota_366522_p0.png

Часто работники используют домашние компьютеры, на которых нет антивируса и других средств защиты. Деятельность злоумышленников облегчает то, что на удаленке служба технической поддержки ИБ компании медленно реагирует на заявления от коллег по сравнению с тем, когда они пребывают в офисах. Раньше достаточно было спросить у коллеги за столом напротив, что он думает о том или ином письме, а в домашних условиях сотрудники лишены такого общения. Всё это увеличивает активность злоумышленников для хищения данных сотрудников и внутренней информации крупных компаний.

Фрилансеры
Мошенники используют фриланс биржи для того, чтобы красть различные данные у пользователей. Например, создаются порталы, куда необходимо загрузить свои личные данные, в том числе отсканированное фото паспорта и прочую информацию для того, чтобы получить бесплатный доступ к ресурсам, где можно брать задания, выполнять их в удобное для себя время, а также получать высокую оплату.
Фрилансеров, которые реагируют на такие предложения, достаточно много, так как некоторые из них только начинают свою деятельность в сети в связи с пандемией коронавируса, а потому не знакомы с уловками фишеров и переходят на такие сайты, загружая информацию. В результате на них оформляются кредиты, недвижимость или исчезают деньги с карт.

Как уберечься от фишинга
В первую очередь необходимо быть спокойным и не поддаваться на провокации. Если получаете подозрительную ссылку и, прежде чем перейти по ней, необходимо удостовериться, что ее отправил тот человек, от которого вы ждете сообщение. Также важно помнить о том, что данные ваших карт не интересуют сотрудников банков. В идеале на ресурсы, которые требуют ввода личных данных, лучше не заходить, а при переходе набирать адрес вручную. Разумеется, посещение таких ресурсов необходимо осуществлять через антивирус.
Хоть форма фишинговых атак изменилось, но цели остались прежними. Злоумышленники стремятся получать учетные данные пользователей, личную информацию, а также банковские данные, не взламывая компьютер, а играя на чувствах удаленных сотрудников или людей, которые находятся в сети. Потому и рекомендации по защите не изменились.
На сегодняшний день они такие:
  1. Обращайте внимание на абонентов, отправивших письмо и домены тех ресурсов, где вводятся пароли и логины.
  2. Если представляются коллегой по работе или работодателем с фриланс биржи, чтобы внести корректировки, важно установить личность такого человека, а после этого продолжить разговор.
  3. Важно персонализировать, что именно запрашивает у вас незнакомец, и какие данные ему нужны.
  4. Если получаете подозрительные письма, обращайтесь в службу безопасности компании, где работаете, а фрилансерам можно отправлять жалобы на эти сайты в службу Google или Яндекс.
  5. Используйте антивирусные программы!
i5.jpg


Совершенствование техники фишинга
Тому, что люди становятся жертвами мошенников в сети, способствует факт, что инструменты для фишинговых атак изменяются и становятся изощренными. Поддельные ресурсы порой невозможно отличить от настоящих, и они имеют безопасные адреса, а иногда работают на защищённом соединении https, причём с подлинными сертификатами. Также распространяется fishing для кражи данных с мобильных гаджетов.

sms.png

Из-за своих технических особенностей на планшетах и смартфонах распознать поддельный сайт немного сложнее, чем на лэптопе или ПК. При этом важно понимать, что в любом случае преступнику не нужно проникать в систему устройства, поэтому действенной защиты от фишинга не имеет ни одна платформа и угроза является универсальной.

Прибыль от fishing
Популярность киберпреступности растёт, потому что это выгодный вид деятельности. Инструмент простой, а охват аудиторий широкий, в том числе и в соцсетях. При этом основные действия фишеров автоматизированы. Даже при небольшом количестве попавшихся на удочку мошенников, они могут прилично заработать.
В большинстве случаев требуются данные банковских карт, личные документы, сканы паспортов, а также фотографии граждан на фоне паспорта, сделанные в домашних условиях. Fishing дополнительно совмещается с иными видами мошенничества в сети и существует с ними гармонично. Через спам получается массово рассылать фишинговые сообщения, которые позволяют преступникам получать доступ к данным. По такой схеме осуществляется рассылка зараженного ПО, а полученная информация может быть любой, как и ее дальнейшее использование.

fishingovyy_sayt (1).jpg

Поэтому не надо думать, что единственные сведения, которые нужно защищать от мошенников - это данные банковских карт и платежных систем. Многие мошенники удовлетворяются доступом к вашему акку в соцсети, на бирже фриланса или почте.
 
Последнее редактирование модератором:

Сергей_2

Green Team
01.08.2020
24
51
BIT
0
Поблагодарил!
Какие-то однотипные комменты пошли со вчерашнего дня))
 

G01d

Green Team
07.04.2017
58
7
BIT
5
Честно сказать, статя очень слабая. Нет никакой инструкции или примеров, сразу видно что все было написанно для участие в конкурсе.
Название данной темы: "Время фишинга:Способы кражи личных данных 2020". Название темы,которая нужна тебе: "Фишинг своими руками без регистрации и смс"
 
B

billy_605

Название данной темы: "Время фишинга:Способы кражи личных данных 2020". Название темы,которая нужна тебе: "Фишинг своими руками без регистрации и смс"

Мне не нужен статя с названием: "Фишинг своими руками без регистрации и смс".
ALLO ! Выразиттся нелзя что-ли ?
А по поводу примеров или инструкции, я имел ввиду что так можно допилить статю, а не просто написать как именно используют фишинг в 2020.
И да человек написал статю ради участия в конкурсе, это сразу ввидно...
 
  • Не нравится
Реакции: Сергей_2

Сергей_2

Green Team
01.08.2020
24
51
BIT
0
Мне не нужен статя с названием: "Фишинг своими руками без регистрации и смс".
ALLO ! Выразиттся нелзя что-ли ?
А по поводу примеров или инструкции, я имел ввиду что так можно допилить статю, а не просто написать как именно используют фишинг в 2020.
И да человек написал статю ради участия в конкурсе, это сразу ввидно...
Так вам надо на другой ресурс, где практикуют фишинг и делятся новыми или старыми способами. Тут какбы не тот форум!
 
  • Не нравится
Реакции: Jose Garcia Villa
B

billy_605

Так вам надо на другой ресурс, где практикуют фишинг и делятся новыми или старыми способами. Тут какбы не тот форум!
А с чего это ты взял ?
На форуме есть несколько хорошых статей по фишингу, которые подходят под пример хорорших статей.
 
B

billy_605

Последнее редактирование модератором:

Сергей_2

Green Team
01.08.2020
24
51
BIT
0
Так в чем проблема? Переходим и читаем интересные для тебя статьи. Насиловать себя не надо, читая то, что не нравится.
Не нарушай культуру форума!
 
B

billy_605

Так в чем проблема? Переходим и читаем интересные для тебя статьи. Насиловать себя не надо, читая то, что не нравится.
Не нарушай культуру форума!
Ну пипец ! Проблема в том что ты не понимаеш, что здесь любой может высказать свое мнение, для этого и создан коментарии. Ты написал статю, мне не понравилось, я имею права высказать свое мнение. Никто себя не насилует. Просто тут дело другое, ты агришся потому что про твой статю написали полную правду...

И ешё.
A что ты под комент юзера f22 не начал чуш писать ? Мне что тоже твою статю по полкам ушатать чтобы ты смерился, что в стате много воды и непонятков ?

А все понятно, потому-что он из редтима... Ты слово ему не успел бы сказать как в сторону тебе начали летать негативные коменты...
 
B

billy_605

По поводу того что статя было написанна для конкурса, я перепутал. Прошу прошение за это автору стати и команде Кодебай.
 

Сергей_2

Green Team
01.08.2020
24
51
BIT
0
Ну пипец ! Проблема в том что ты не понимаеш, что здесь любой может высказать свое мнение, для этого и создан коментарии. Ты написал статю, мне не понравилось, я имею права высказать свое мнение. Никто себя не насилует. Просто тут дело другое, ты агришся потому что про твой статю написали полную правду...

И ешё.
A что ты под комент юзера f22 не начал чуш писать ? Мне что тоже твою статю по полкам ушатать чтобы ты смерился, что в стате много воды и непонятков ?

А все понятно, потому-что он из редтима... Ты слово ему не успел бы сказать как в сторону тебе начали летать негативные коменты...
Согласись, ты же не все видишь и слышишь? А потому многое не понимаешь. Да и зачем много знать, если есть свое субъективное "железное" мнение.
Ещё раз поблагодарил за общение.
 
B

billy_605

Согласись, ты же не все видишь и слышишь?
Согласен.

А потому многое не понимаешь.
Да. Никто в этом мире не может понять все.

Да и зачем много знать,
Много невозможно знать. Мы учимся, изучаем что-то и поивляется много вопросов, нас настигает чуство что мы ничего не знаем и мы продалжаем обучатся.

если есть свое субъективное "железное" мнение.
Оно не "железное".

Ещё раз поблагодарил за общение.
Наверное я тоже поблагодарю за обшение, ну это чисто выходя из за вежливостьи.
 

Сергей_2

Green Team
01.08.2020
24
51
BIT
0
Согласен.


Да. Никто в этом мире не может понять все.


Много невозможно знать. Мы учимся, изучаем что-то и поивляется много вопросов, нас настигает чуство что мы ничего не знаем и мы продалжаем обучатся.


Оно не "железное".


Наверное я тоже поблагодарю за обшение, ну это чисто выходя из за вежливостьи.
СТОП!!!
Рано поблагодарил я тебя, так как не всегда есть время и удобно писать с телефона, а именно так я сюда часто и захожу. По поводу вежливости - ты не видел мой первый коммент сегодня тебе, и это хорошо, а то вежливости там не было, не расстраивайся. Я его удалил!
Второе, много знают те, кто ничего не знает, тут поспорь.
Третье, написал я тебе коммент, потом подумал и решил, что ты прав. ТУТ ФОРУМ, а потому можем и нужно общаться. Я жестко не выношу критики по типу - я не понял тебя, но есть моя позиция и она правильная, а ты докажи, что ты прав (это по поводу твоей "разборки" моего текста и коммента f22).
Предлагаю: напиши мне, с чем ты не согласен, а я вечером, или когда будет время, прочитаю все и отвечу тебе. Если будет "а мне надо, чтобы было так написано", пойдешь искать другие статьи на форуме без моего ответа. Только конструктив по тексту без лирики!!!
 
B

billy_605

Рано поблагодарил я тебя
Ну я ответил тебя, с вежливастю.

ты не видел мой первый коммент сегодня тебе, и это хорошо, а то вежливости там не было, не расстраивайся. Я его удалил!
Плевать что там было.

Второе, много знают те, кто ничего не знает, тут поспорь.
Дак это же породокс мэн, мозги не делай, пожалйуста. Ты считаеш что тот который говарит: " я ничего не знаю ", знает много ? Он же несколько секунд назад тебе сказал что ничего не знает. Я же обиснил тебе что мы обучаемся и за этого у нас поивляются вопросы и мы понимаем что мы ничего не знаем. А не то что ты написал... Тоисть по твоему если человек дегенерат и ничего не понимает, не знает и не способен изучить что нибудь то он всезнайка чтоли ? Много не знает тот который ничего не знает. А тот который понимает что, сколько он не учился он не будет знать все, а из за вопросов по изучаемой теме, понимает что, то что он знает равняется нулю.

Я жестко не выношу критики по типу - я не понял тебя, но есть моя позиция и она правильная, а ты докажи, что ты прав (это по поводу твоей "разборки" моего текста и коммента f22)
У меня не такой вид критики, я говарю о том что я вижу, в этом случие я почитал твою "статю" и высказал свою точку зренние, непонимаю почему тебе так тежело это принимать или просто игнарировать. Ты же не так растроился на критику f22 как на мою. Тебе что тежело, делать тоже самое с моим мнением ? Аххх да, я забыл я же не из редтима )

Предлагаю: напиши мне, с чем ты не согласен, а я вечером, или когда будет время, прочитаю все и отвечу тебе. Если будет "а мне надо было так", пойдешь искать другие статьи на форуме без моего ответа.
Прошу прошение, но нет. Я уже устал от этого " конфликта ", не знаю что у тебя в голове творится( если там конечно что-то ваше творится ).
Короче, желаю тебе удачи, чтобы все вокруг считали что ты(как ты там написал ? a вспомнил): * знаеш много, потому что ты ничего не знаеш. *



P.S
Думаю после этого тебе не надо будет обиснять что человечский организм может устать. Плюс я не хочу больше тратит на тебя время, мне с тобой скучно...
 
Последнее редактирование модератором:
  • Нравится
Реакции: MasterShkip

Сергей_2

Green Team
01.08.2020
24
51
BIT
0
Ну я ответил тебя, с вежливастю.


Плевать что там было.


Дак это же породокс мэн, мозги не делай, пожалйуста. Ты считаеш что тот который говарит: " я ничего не знаю ", знает много ? Он же несколько секунд назад тебе сказал что ничего не знает. Я же обиснил тебе что мы обучаемся и за этого у нас поивляются вопросы и мы понимаем что мы ничего не знаем. А не то что ты написал... Тоисть по твоему если человек дегенерат и ничего не понимает, не знает и не способен изучить что нибудь то он всезнайка чтоли ? Много не знает тот который ничего не знает. А тот который понимает что, сколько он не учился он не будет знать все, а из за вопросов по изучаемой теме, то что он знает равняется нулю.


У меня не такой вид критики, я говарю о том что я вижу, в этом случие я почитал твою "статю" и высказал свою точку зренние, непонимаю почему тебе так тежело это принимать или просто игнарировать. Ты же не так растроился на критику f22 как на мою. Тебе что тежело, делать тоже самое с моим мнением ? Аххх да, я забыл я же не из редтима )


Прошу прошение, но нет. Я уже устал от этого " конфликта ", не знаю что у тебя в голове творится( если там конечно что-то ваше творится ).
Короче, желаю тебе удачи, чтобы все вокруг считали что ты(как ты там написал ? a вспомнил): * знаеш много, потому что ты ничего не знаеш. *



P.S
Думаю после этого тебе не надо будет обиснять что человечский организм может устать. Плюс я не хочу больше тратит на тебя время, мне с тобой скучно...
🤣🤣🤣
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!