Фишинг — это чрезвычайно популярная тактика киберпреступности, используемая злоумышленниками по всему миру. За прошедшие годы фишинг диверсифицировался в ряд различных типов, включая фишинг согласия. Но как именно работает фишинг согласия и представляет ли он угрозу для вас?
Что такое фишинг согласия?
Фишинг согласия — это тактика фишинга, для успешной работы которой требуется определенный уровень аутентификации. Эти атаки включают использование вредоносных приложений для достижения успеха, причем приложения OAuth являются особенно популярным выбором. Давайте рассмотрим пример фишинга согласия с вредоносным приложением OAuth, чтобы понять, как работает этот процесс.
Как это часто бывает с фишингом в целом, фишинговые атаки с согласием начинаются с электронного письма, в котором злоумышленник утверждает, что является официальным лицом. Поскольку фишинг согласия используется для доступа учетные записи облачного хранилища, мы будем использовать Google Workspace в качестве примера. Обратите внимание, что учетные записи, которые уже вошли в систему, являются мишенью фишинга согласия.
Допустим, злоумышленник отправляет электронное письмо цели, утверждающей, что она является сотрудником Google. В этом электронном письме злоумышленник сообщает цели, что ему необходимо войти в свою учетную запись Google Workspace для выполнения какой-либо функции. Например, объекту может быть сказано, что ему необходимо войти в систему, чтобы подтвердить свою личность.
Злоумышленник предоставит ссылку в своем электронном письме, которая, как он утверждает, ведет на страницу входа в Google Workspace. Если цель не знает о мошенничестве, она может перейти по ссылке.
Это момент, в котором фишинг согласия отличается от типичного фишинга учетных данных. На следующем этапе атаки субъект угрозы будет использовать вредоносное приложение, размещенное у законного провайдера, для доступа к данным жертвы. Когда жертва нажимает на вредоносную ссылку, она попадает на страницу разрешений, где ее попросят предоставить провайдеру определенный доступ.
Поскольку жертва считает, что имеет дело с законной страницей, вполне вероятно, что она предоставит эти разрешения. Однако в этот момент злоумышленнику был предоставлен доступ к учетной записи Google Workspace жертвы.
Но зачем злоумышленнику доступ к чьей-то учетной записи облачного хранилища?
Последствия фишинга согласия
В игре с киберпреступностью данные могут иметь неоценимое значение. Существуют различные виды информации, которую злоумышленник может использовать в своих интересах, например платежная информация. Но маловероятно, что облачный аккаунт будет содержать такие данные. Итак, в чем смысл фишинга согласия?
Многие злоумышленники, как правило, нацелены на учетные записи облачных хранилищ организаций для доступа к данным компании. Такие данные могут быть полезны по-разному.
Во-первых, злоумышленник может продать организационные данные на рынке даркнета. Такие незаконные уголки Интернета пользуются огромной популярностью среди киберпреступников, так как за счет продажи данных можно получить огромную прибыль. Киберпреступники также могут украсть данные компании и потребовать выкуп за их возврат, что может оказаться более прибыльным, чем простая продажа этих данных в даркнете. То есть, если они этого тоже не сделают...
Как предотвратить фишинг согласия
Фишинг согласия часто используется против организаций, а не отдельных лиц (вот почему Google Workplace является хорошим примером; идеально подходит для компаний). Поэтому важно, чтобы руководители компаний обучали своих сотрудников тому, как работает фишинг согласия. Многие люди совершенно не знакомы с фишингом и красными флажками, на которые им следует обратить внимание, поэтому демонстрация сотрудникам того, как идентифицировать возможное мошенническое электронное письмо, может иметь неоценимое значение для безопасности компании.
Кроме того, может быть полезно иметь список предварительно авторизованных приложений, к которым данный сотрудник может получить доступ на своих рабочих устройствах. Это может исключить вероятность того, что любой сотрудник по незнанию предоставит разрешения вредоносному приложению.
Использование других мер безопасности также может быть полезным, например, антиспамовых фильтров и Двухфакторная аутентификация (2FA).
Защитите свои данные, зная, на что обращать внимание
Фишинг согласия и фишинг в целом может иметь разрушительные последствия. Этот вид кибератаки чрезвычайно эффективен для обмана жертв. Тем не менее, есть способы обнаружить фишинг согласия и остановить его. Благодаря обучению и бдительности вы можете эффективно защитить свои данные, не давая им попасть в руки злоумышленников.