Фишинг — это мощная техника, позволяющая заставить людей раскрывать информацию. Злоумышленник отправляет электронное письмо, которое, как представляется, из законного источника, такого как банк. Жертва нажимает на эту ссылку, пытается войти в свою учетную запись, и ее данные для входа украдены.
Успех фишинговой кампании зависит от того, насколько она реалистична. Для этого требуется набор навыков, которого нет у многих киберпреступников, и раньше это было серьезным барьером для входа. Но фишинг как услуга меняет это.
Так что же такое фишинг как услуга?
Что такое фишинг как услуга?
Фишинг как услуга (PaaS) является частью тенденции, когда киберпреступники становятся поставщиками услуг. Вместо того, чтобы проводить кибератаки самостоятельно, они помогают другим проводить атаки в обмен на плату.
Он основан на бизнес-модели «Программное обеспечение как услуга», при которой клиентам предоставляется доступ к программному обеспечению в обмен на ежемесячную плату.
Это обеспечивает киберпреступникам новый источник дохода и позволяет любому проводить более профессиональные атаки.
Как работает PaaS?
Поставщики PaaS рекламируют свои продукты как наборы для фишинга. В основном они продаются в даркнете, но некоторые фишинговые наборы теперь доступны в наземной паутине (то есть в обычном Интернете).
Фишинговый комплект включает в себя все необходимое для запуска успешная фишинговая атака. Они включают в себя шаблоны электронной почты для отправки электронных писем, которые, как представляется, исходят от законных компаний, а также шаблоны для веб-сайтов, на которые отправляются жертвы. Некоторые фишинговые наборы также содержат списки потенциальных целей.
Поскольку фишинговые наборы предназначены для тех, у кого нет технических навыков, они также часто включают подробные инструкции и поддержку клиентов.
Фишинговые наборы рекламируются как продукты, которые позволяют любому человеку зарабатывать деньги, проводя фишинговые атаки, независимо от его навыков. Это популярный сервис для тех, кто хочет заниматься киберпреступностью, но не имеет необходимых знаний.
Что происходит с украденными учетными данными?
После того, как учетные данные жертвы были украдены, есть несколько возможностей. Злоумышленник может использовать учетные данные самостоятельно. Если это финансовый счет, они могут попытаться перевести средства. Или, если это доступ к сети, они могут использовать этот доступ для запуска атака программ-вымогателей.
Учетные данные также можно перепродать в даркнете. Это позволяет кому-то получать прибыль от украденных учетных данных, даже если они на самом деле им не нужны.
Некоторые наборы для фишинга также предназначены для хранения копии любых украденных учетных данных и отправки их издателю набора для фишинга. Это обеспечивает дополнительный потенциальный доход издателю комплекта фишинга. Это также означает, что учетные данные часто перепродаются в темной сети, даже если у человека, который их украл, были другие намерения.
Почему PaaS является проблемой?
PaaS — это проблема, потому что она устраняет барьер на пути фишинга. Обычно киберпреступнику необходимо понимать HTML, чтобы создать эффективное электронное письмо. Им также нужно будет понять, как создать веб-сайт, который выглядит реалистично и к тому же ворует пароли. Если кто-то покупает набор для фишинга, ему не нужны эти навыки для проведения атаки.
PaaS делает людей, которые уже проводят фишинговые атаки, более успешными. Успех кампании часто ограничивается способностями преступников. Если этот человек заплатит за набор для фишинга, вполне вероятно, что больше людей попадется на его атаки.
PaaS также усложняет преследование фишинговых атак.
Это позволяет людям, которые умеют разрабатывать наборы для фишинга, получать прибыль от этой деятельности, не проводя фишинговых атак самостоятельно. Если человек, использующий набор для фишинга, пойман, лицо, предоставившее набор для фишинга, скорее всего, избежит судебного преследования. Затем они могут продолжать продавать другим.
Кто является объектом фишинга?
Фишинговые атаки осуществляются как против юридических лиц, так и против частных лиц. Если целью является частное лицо, учетные данные для входа в его финансовые и личные учетные записи могут быть украдены.
Успешная фишинговая атака на бизнес может привести к другим кибератакам. Если злоумышленник крадет учетные данные сети, может быть украдена личная информация клиентов или установлена программа-вымогатель.
Как избежать фишинга
Хотя PaaS затрудняет обнаружение фишинговых атак, их все же можно избежать, если вы понимаете, на что обращать внимание.
Проверить отправителя
Фишинговые электронные письма полагаются на то, что получатель не видит имя отправителя должным образом. Отправитель может использовать подделку электронной почты, чтобы казаться законным, но невозможно избежать незначительных орфографических вариаций.
Ищите ошибки форматирования
Продукты PaaS часто включают очень реалистичные электронные письма, но они все еще не так профессиональны, как настоящие. Ищите ошибки как в форматировании, так и в используемом языке.
Независимо от того, кто является отправителем, вы должны никогда не нажимайте на ссылку в письме. Вы также никогда не должны загружать вложение электронной почты, если вы не уверены в его содержании.
Будьте осторожны с информационными запросами
Все фишинговые письма просят вас что-то сделать. Вы должны с подозрением относиться к любому электронному письму, в котором вас просят предоставить информацию или войти в учетную запись.
Предприятия должны обучать сотрудников
Фишинговые атаки на предприятия в первую очередь нацелены на сотрудников. Чтобы уменьшить эту угрозу, все сотрудники должны пройти соответствующее обучение.
Предприятия могут использовать программное обеспечение для защиты от фишинга
Широко доступно программное обеспечение для обнаружения фишинговых писем и предотвращения их попадания в почтовые ящики сотрудников. Хотя это программное обеспечение не является адекватной альтернативой обучению сотрудников, оно может уменьшить размер угрозы, с которой сталкиваются сотрудники.
PaaS делает фишинг более серьезной угрозой
Фишинг представляет собой серьезную угрозу как для частных лиц, так и для бизнеса. Это приводит к взлому учетных записей отдельных лиц и вторжению в сеть предприятий. PaaS усугубляет эту угрозу, позволяя любому проводить такие атаки, независимо от его навыков.
Внедрение PaaS не только увеличивает скорость фишинга, но и делает каждую атаку потенциально более эффективной. Хотя фишинговые электронные письма часто очевидны, любой, кто использует платный набор для фишинга, может украсть гораздо больше учетных данных.
Может ли ваша учетная запись Netflix быть взломана?
Читать далее
Похожие темы
- Безопасность
- Фишинг
- Мошенничество
- Интернет-безопасность
- Компьютерная безопасность
Об авторе
Эллиот — независимый технический писатель. В основном он пишет о финансовых технологиях и кибербезопасности.
Подпишитесь на нашу рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
