• Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Что такое спуфинг электронной почты и почему киберпреступники используют его все чаще и чаще?

Что такое спуфинг электронной почты и почему киберпреступники используют его все чаще и чаще?

Примитивные методы атаки по-прежнему используются все так же хорошо, как и раньше. Не гламурненько, но их масштабы нанесения урона в настоящее время делают одним из наиболее эффективных инструментов. В эти же примитивные методы можно отнести и подмену электронной почты, так называемый «спуфинг» (spoofing).


Явление спуфинга не новое. Атаки, использующие эту технику, используются уже хороших несколько десятков лет, однако в последнее время мы можем наблюдать всплеск активности использования этого метода кибератаки. В чем же заключается сам процесс спуфинга?

Это не что иное, как передача личных данных, через сайты или другие компьютеры и попытка выудить важную, персональную или секретную информацию у пользователя.

Большинство из нас, конечно же искренне верит, что никогда не поведется на подобное мошенничество, но, как показывает практика и опыт — когда мы получаем письмо от Microsoft или Apple, то в этом случаи даже опытные пользователи могут стать жертвой спуфинга.

Мировые и местные компании на прицеле

Конечно, все сводится к уровню аферы. К сожалению такая афера с годами становится все популярнее и в настоящее время легко наткнуться на поддельные сообщения или страницы, которые визуально напоминают страницы известные бренды и отличаются от них лишь незначительными деталями.

F-Secure Labs недавно подготовило специальный отчет, который показывает, какие компаний в последнее время чаще всего используются хакерами для спуфинга. Из данного отчета хорошо бросается в глаза, что злоумышленник чаще всего выступает под видом одной из известных технологических компаний.

Список крупных техкомпаний, которые спуферы используют в своих целях:

  • USPS
  • Amazon
  • FedEx
  • Apple
  • PayPal
  • Walgreens
  • Microsoft
  • Eharmony
  • Lyft
  • Facebook

Так, например, в Польше в течение последних нескольких месяцев интернет-пользователи переживали настоящий ливень поддельных писем от Польской Почты, в Германии хакеры очень охотно выступали под видом брендов Giropay и eBay, а в Швеции — для спуфинга использовали торговую марку IKEA и Nordea Bank. Другими словами — в зависимости от региона, злоумышленник настраивает поддельные письма, дабы таким способом увеличить свою эффективность.

Схема работы

Так как в целом выглядит атака этого типа? В первую очередь злоумышленники пытаются сопоставить содержание и визуализировать с реальной почтой, например, касающиеся предварительного уведомления о грузе.

Воспроизвести визуально шаблон почтового письма с логотипами компании является довольно просто, и единственная разница между поддельным письмом — это адрес ссылки, который так аккуратно подсовывают пользователю в письме. После нажатия на такую ссылку мы либо можем сразу скачать программу-вымогатель, или какой-то вредоносный вирус. Однако частым решение является переход на поддельный сайт компании с размещенными графическими элементами этой же компании под которыми скрывается вредоносный файл.

Так же часто на подобных страница можно увидеть форму в которую необходимо ввести данные пользователя, такие как имя, фамилия, пароль учетной записи, номер паспорта или иного удостоверения, либо номер кредитной карточки в целях проверки получателя. Возможны также и другие вариации, злоумышленники в своих целях могут использовать, в конце концов, различную информацию. Хотя все это напоминает в значительной степени классический фишинг, он отличается от него одним важным моментом.

Спуфинг электронной почты и фишинг — в чем отличия?

На первый взгляд оба варианта атак идентичны — выуживание персональной информации пользователя. Хакер, выбирающие спуфинг дополнительно устанавливает на нашем компьютере вредоносные программы, которые могут быть скрыты в ссылке сообщения, или кнопке на поддельной веб-странице либо приложении, размещенном в письме. Такой файл может передавать информацию с нашего компьютера, ноутбука или смартфона. В этом случае возможно также рассылка сообщений от нашего имени и для других пользователей, чтобы повысить доверие к отправителю. Обычный фишинг фокусируется на самом выуживании информации.

Как защититься от нападения?

Следует проверять точный адрес отправителя почты и адрес страницы, на который нас собираются перенаправить (достаточно просто навести курсор на ссылку, без клика на нее, чтобы определить адрес сайта). Если e-mail, сайт или кнопка, кажутся нам подозрительным — лучше такое сообщение игнорировать. С другой стороны — также и реальные компании, которые используют разного рода ссылки или кнопки в письме могут показаться необычными.

Прекрасным примером этого являются упомянутые транспортные компании, которые неоднократно автоматически генерируют ссылку для каждой отдельной посылки. В конечном результате мы получаем адрес из случайных символов, который просто выглядит подозрительно.

Обнаружению атак не помогает также тот факт, что в настоящее время ничто не стоит на пути, чтобы адрес электронной почты отправителя был скрыт в умный способ. Не имея возможности проверить, полный адрес и точного источника, мы автоматически лишились одного из инструментов, защищающих нас от нападения.

Со стороны кибер-преступников, не требуется особых усилий, а распространение таким образом почты для сотен или тысяч людей, в конце концов, найдется тот, кто попадется на эту удочку. Когда злоумышленник путем подмены получит доступ одного из компьютера или его IP-адрес, то сможет отправить с него сообщения, имеют еще больше шансов на успешное заражение последующих машин.

Чтобы свести к минимуму риск необходима блокировка JS-скриптов, макросов Office или вложений с такими расширениями, как .exe, .bat или хотя бы .zip,. Кто бы мог подумать — мы способны справиться с действительно передовыми формами атак, но все же попадаемся на удочки злоумышленников по своей же неосторожности… Давайте будем бдительными и осторожными!

0

Комментарии


Чтобы оставить комментарий, пожалуйста, авторизируйтесь!
  • Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Что такое спуфинг электронной почты и почему киберпреступники используют его все чаще и чаще?
  • Вы находитесь тут:
  • Bad Android
  • Обзоры
  • Что такое спуфинг электронной почты и почему киберпреступники используют его все чаще и чаще?