Някои форми на онлайн измамите от типа фишинг са много ефективни
(снимка: CC0 Public Domain)
Когато онлайн измамите се появиха за първи път, те бяха наречени фишинг – заигравка с английската дума за „лов на риба”. С течение на времето обаче в този род злодеяния се появиха тенденции, които оформиха различни видове фишинг – досущ като при риболова, където има различни видове и практики ловуване.
Днес най-популярните типове измами са фишинг с копие, клонинг-фишинг, китолов и дори „фишинг със съгласие”.
Фишинг с копие
Фишингът с копие е вид онлайн атака, която е насочена към конкретно лице, често пъти посочено поименно. Това е по-сложна форма на традиционната фишинг атака, в която измамническото съобщение се разпространява масово до всякакви адресати.
„Копието” в случая е именно личното обръщение. Това може да бъде, например, писмо, претендиращо да е изпратено от отдела по човешки ресурси, в което на получателя се обръща внимание чрез лично обръщение и той е приканен да кликне на линк, за да извърши легитимно изглеждаща дейност, например да потвърди, че е запознат с „нова политика за управление на служителите”.
В други случаи писмото може да изглежда като изпратено в продължение на видео-разговор в Zoom или MS Teams. Тъй като почти всички работещи хора днес използват подобни инструменти и има голяма вероятност получателят да е имал Zoom/Teams комуникация с някого в последните дни, той може да приеме, че електронното съобщение е съвсем достоверно.
Клонинг-фишинг
При клонинг-фишинга хакерът копира легитимно имейл съобщение, изпратено от доверена организация. Той само променя имейла, като заменя или добавя активна връзка, която пренасочва получателя към злонамерен и фалшив уебсайт.
„Клонингът” е почти идеално копие на оригинала, с тази разлика, че прикачените файлове или вградените връзки са заменени със злонамерен софтуер или вирус. Имейлът обикновено изглежда сякаш е изпратен от съвсем реален подател, например колега от съседен отдел, и може да претендира, че е просто препращане.
Ако жертвата се „хване” на клонирания имейл, нападателят препраща същия фалшив имейл до контактите от входящата кутия на жертвата. Този тип атака се счита за много опасна, защото доста успешно „приспива” бдителността на получателите.
Китолов
В китоловния фишинг, както подсказва името му, става дума за „едри риби”. Този вид атака е насочена към цели с висока стойност, например големи корпорации, поради което се нарича „китолов”. Нападателите често се преструват, че са ръководители от най-високото мениджърско ниво, изпращайки имейли до колеги с искане за конкретна фирмена информация.
Този вид атаки са добре планирани. За реализацията им, освен откраднати лога, често пъти се използва и открадната вътрешна информация, така че за получателите съобщението може да изглежда съвсем легитимно.
Фишинг със съгласие
Фишингът със съгласие обичайно разчита на облачни приложения. Експлоатират се често използвани облачни системи, като например тези на Google и Microsoft.
Злонамарените играчи регистрират приложение, което е в реномирана облачна услуга – това приспива бдителността на потребителя. Приложението кани потребителя да кликне даден линк, като извиква диалогова кутия за разрешаване на използването на дадена услуга. Вярвайки, че получава запитването от съвсем легитимен източник, потребителят е склонен да кликне, без да се замисля.
След като съгласието е дадено, то остава за постоянно, докато не бъде променено в облачната услуга. Няма никакво значение дали потребителят ще смени паролата си или ще добави многофакторно удостоверяване, защото той вече е позволил достъп на даденото приложение до всичките си данни, контакти и т.н. Докато потребителят не отмени съгласието си, приложението ще използва наличните ресурси.