У сучасному світі, де організації постійно шукають ефективні способи захисту від кіберзагроз та підвищення обізнаності про кібербезпеку, зловмисники також не стоять на місці, розробляючи нові методи маскування своєї ідентичності та обману довірливих користувачів. Це створює постійну загрозу для індивідів та компаній, роблячи їх вразливими до кібератак.
Серед різноманітних кібератак фішинг є одним з найпоширеніших та найнебезпечніших явищ, що спричиняє витік даних, поширення програм-вимагачів та крадіжку облікових записів. Статистика свідчить, що фішингові атаки та соціальна інженерія є причиною близько половини всіх витоків даних у світі.
Таким чином, фішинг є серйозною загрозою для підприємств будь-якого масштабу. Основною причиною його поширення є людська недбалість та недостатня обізнаність, що ставить під удар діяльність, репутацію та фінансову стабільність компаній.
Існує багато видів фішингових атак, включаючи класичний фішинг, вішинг (фішинг через голосові дзвінки) та “китобійний” фішинг (спрямований на вищих посадових осіб). Проте, клонування фішингу є одним з найскладніших і найефективніших видів кібератак.
У цій статті ми детальніше розглянемо клонований фішинг, його механізми, методи запобігання та відмінності від інших типів фішингу.
Що таке фішинг?
Перш ніж заглиблюватися в клонування фішингу, давайте коротко розглянемо поняття фішингу загалом.
Фішинг – це вид кібератаки, де зловмисник надсилає шахрайські електронні листи, здійснює телефонні дзвінки, розповсюджує посилання на фальшиві веб-сайти або надсилає текстові повідомлення, щоб обманом змусити жертву надати свої облікові дані, конфіденційну інформацію, завантажити шкідливе програмне забезпечення або здійснити інші дії, які можуть призвести до розкриття особистих даних або корпоративних секретів.
⚠️ Таким чином, фішинг є формою соціальної інженерії, яка може призвести до крадіжки особистих даних, витоку інформації, інсталяції програм-вимагачів, шахрайства з банківськими картками та інших фінансових збитків.
Клонування фішингу – це різновид фішингу, який здебільшого базується на підроблених електронних листах. Розглянемо його більш детально, а також загрози, які він несе.
Що таке клонований фішинг?
Клонування фішингу – це складний вид кібератаки, при якому зловмисники копіюють або клонують раніше надісланий легітимний електронний лист та відправляють його жертві.
Клоновані електронні листи дуже схожі на оригінальні, вони містять легітимні деталі та імена, що ускладнює їх ідентифікацію. Зловмисники ретельно відтворюють структуру та дизайн оригінальних листів, що робить їх ще більш переконливими.
Проте, хоча зміст листа може бути ідентичним, хакери підміняють оригінальні посилання та вкладення шкідливими, дозволяючи їм отримати доступ до конфіденційної інформації або встановити зловмисне програмне забезпечення на комп’ютер жертви. Таким чином, клонований фішинг використовує знайомий вигляд листів, щоб обманути користувача.
Отже, клонований фішинг – це техніка, при якій кіберзлочинці обманюють користувачів, відправляючи їм, на перший погляд, легітимні листи. Ці листи містять підмінені посилання та вкладення, створюючи ілюзію безпеки та надійності.
Як працює клонований фішинг?
Клонований фішинг – це витонченіший вид фішингу, який виводить кібератаки на новий рівень, оскільки його дуже важко виявити.
Копіюючи кожну деталь оригінального листа, включаючи текст, логотипи та макет, зловмисники застосовують методи підміни, щоб зробити листи правдоподібними та створити ілюзію того, що вони надіслані від довіреної організації.
Ось як зазвичай працює клонована фішингова атака:
- Зловмисники перехоплюють справжній лист або повідомлення, надіслане користувачеві з надійного джерела (наприклад, від банку, роботодавця або служби підтримки) за допомогою таких методів, як викрадення DNS. Хоча це не є обов’язковим, перехоплення листа ускладнює виявлення клонованого повідомлення.
- Після перехоплення зловмисник створює точну копію листа, відтворюючи всі його деталі, зокрема адресу відправника. Іноді створюються фальшиві веб-сайти та облікові записи в соціальних мережах, щоб підвищити довіру користувачів.
- Потім зловмисник відправляє клонований лист жертві, закликаючи її виконати певні дії, такі як зміна паролів або вхід до банківського кабінету чи іншого важливого облікового запису. Також можуть міститися посилання, які ведуть на фальшиві сайти.
- Нічого не підозрюючи, жертва відкриває лист, вважаючи його легітимним, та виконує потрібні дії, натискаючи на шкідливі посилання або відкриваючи заражені вкладення, що призводить до встановлення шкідливого програмного забезпечення або викрадення конфіденційної інформації. Якщо жертва натискає на підроблені посилання, що перенаправляють на фальшиві сайти, вона може ввести свої облікові дані, що дасть кіберзлочинцям доступ до її особистих даних.
Після отримання доступу до конфіденційної інформації, кіберзлочинці можуть легко увійти в облікові записи користувача, використовуючи викрадені дані та отримуючи доступ до особистої та іншої важливої інформації.
Читайте також: Найкращі інструменти захисту від фішингу для бізнесу.
Чому клонований фішинг становить загрозу для кібербезпеки?
Більше 75% цільових кібератак починаються з електронної пошти, що коштує організаціям мільйони та мільярди доларів.
Ось кілька руйнівних наслідків клонованих фішингових атак, які роблять їх серйозною загрозою кібербезпеці для організацій:
- Втрата даних: успішна клонована фішингова атака дає хакерам можливість отримати доступ до конфіденційної комерційної інформації або особистих даних користувача, таких як паролі, дані банківських карток, що може призвести до крадіжки персональних даних, витоку конфіденційної інформації та шахрайства.
- Фінансові збитки: через шахрайство та крадіжку особистих даних підприємства зазнають значних фінансових збитків. Організації також можуть нести додаткові юридичні витрати та витрати, пов’язані з боротьбою з наслідками кібератак.
- Шкода репутації: компанії можуть зазнати значної шкоди репутації внаслідок успішної клонованої фішингової атаки, оскільки це свідчить про їхню вразливість і підриває довіру клієнтів.
Таким чином, клоновані фішингові атаки не лише впливають на організації з юридичної та фінансової точки зору, але й негативно впливають на їхню репутацію в Інтернеті та імідж бренду, ускладнюючи відновлення довіри та лояльності серед клієнтів.
Ознаки клонованого фішингу
Враховуючи ефективність та серйозний вплив клонованих фішингових атак, вкрай важливо вміти їх розпізнавати та запобігати їхнім наслідкам.
Ось деякі загальні ознаки, які можуть допомогти вам визначити клонований фішинг в особистій або службовій поштовій скриньці:
#1. Відчуття терміновості в електронному листі
Основна мета фішингової атаки – змусити користувача зробити певні дії, які сприяють успіху атаки. Саме тому, майже всі клоновані фішингові листи містять відчуття терміновості або погрозливий тон, який вимагає від користувача негайних дій, поки не буде запізно.
Якщо подібні електронні листи з погрозливим тоном здаються вам підозрілими, утримайтесь від натискання на посилання та відкриття вкладень. Уважно перечитайте лист та переконайтесь, що він надійшов з легітимного джерела.
#2. Граматичні помилки
Граматичні та орфографічні помилки є однією з найбільш очевидних ознак клонованого фішингу. Якщо лист містить граматичні помилки та незвичний тон, слід бути обережними, перш ніж відповідати чи робити будь-які дії.
Зазвичай, у легітимних ділових листах не зустрічаються граматичні помилки, оскільки компанії піклуються про свою репутацію і використовують відповідні інструменти перевірки. Хакери ж часто не мають доступу до таких інструментів і можуть погано володіти мовою, що видає клонований лист.
#3. Довгі та незнайомі адреси електронної пошти
Хоча більшість зловмисників використовують адреси електронної пошти, схожі на оригінальні, іноді вони використовують довгі адреси, що складаються з випадкових символів і літер, особливо якщо вони не можуть отримати доступ до оригінальної адреси відправника. Перевіряйте адреси відправників. Довгі, незнайомі і випадкові адреси є ознакою спаму.
#4. Інші розширення домену
Для виявлення ознак шахрайських атак важливо звертати увагу на розширення домену після назви бренду в електронному листі.
Якщо оригінальний бренд використовує розширення домену .com, а ви отримали лист від того ж бренду, але з іншим розширенням, таким як .org, .io, .co, то це скоріше за все шахрайство.
#5. Запит на особисту інформацію
Лист із терміновим запитом на введення або підтвердження особистої інформації, скоріше за все, є шахрайством. Надійні бренди, запитуючи особисту інформацію, не створюють відчуття терміновості та надають чіткі інструкції з часовими рамками. Крім того, надійний бренд перенаправляє вас на безпечний домен (HTTPS). Якщо цих елементів немає, це ознака шахрайства.
#6. Неефективні менеджери паролів
Якщо ви зазвичай входите в облікові записи за допомогою менеджера паролів, який автоматично заповнює дані, це означає, що ви на надійному веб-сайті. Якщо ж ви натискаєте на шкідливе посилання в клонованому листі, то ваш менеджер паролів не зможе автоматично заповнити інформацію для входу.
#7. Піксельні зображення
Клоновані листи містять зображення, схожі на оригінальні (логотипи, підписи, заголовки), але часто вони спотворені або піксельні, оскільки зловмисники не завжди мають інструменти для збереження оригінальної якості зображення.
#8. Загальні або незнайомі привітання
Надійні листи від колег чи вашої організації зазвичай починаються з вашого імені. Зловмисники часто не мають доступу до цієї інформації, тому можуть використовувати загальні привітання, наприклад “Шановний/Шановна Пані/Пане”. Це є ознакою клонованого листа.
Приклади клонованого фішингу
Кіберзлочинці використовують різні шаблони клонованого фішингу, імітуючи стиль та тон надійних брендів, щоб переконати користувачів у своїй легітимності.
Ось деякі поширені приклади клонованих фішингових атак:
- Фальшиві віруси: зловмисники відправляють фальшиві листи з попередженнями про віруси від імені надійних брендів. Вони створюють страх, що весь пристрій у небезпеці і користувачам необхідно терміново завантажити антивірусне програмне забезпечення.
- Фальшива служба підтримки: зловмисники можуть використовувати облікові записи в соціальних мережах, надсилаючи листи з метою змусити користувачів увійти в облікові записи для перевірки активності, стверджуючи, що облікові записи у небезпеці.
- Фальшиве відшкодування: в таких схемах зловмисники часто націлюються на користувачів відомих інтернет-магазинів, надсилаючи їм листи про право на безкоштовний подарунок чи відшкодування замовлення, вимагаючи надати банківську інформацію.
Клонований фішинг: приклади з реального життя
Клонований фішинг є поширеною загрозою, і ось приклади реальних атак:
- Нещодавно хакер скопіював деталі з попереднього електронного листа, видаючи себе за Джайлза Гарсію, генерального директора компанії, і продовжив ланцюг листування, ніби він був справжнім генеральним директором.
- У січні 2022 року зловмисники імітували та видавали себе за Міністерство праці США (DoL), купуючи схожі домени та підробляючи існуючі домени DoL. Вони надсилали професійно написані листи з посиланнями, які спрямовували одержувачів на фішингові сайти для крадіжки їхніх облікових даних Microsoft Office 365.
Інші типи фішингових атак
Люди часто плутаються у видах фішингових атак та їх відмінностях. Розглянемо інші види фішингу:
- Фішинг: зловмисники націлені на користувачів з високим рівнем доступу, таких як керівники відділу кадрів, старші співробітники та адміністратори мережі. Цей вид атак вимагає ретельного дослідження та підготовки.
- “Китобійний” фішинг: подібний до фішингу, але тут ціллю є вищі посадові особи, з метою проникнення до конфіденційних зон мережі та отримання доступу до важливих бізнес-компонентів.
- Фармінг: зловмисники використовують підроблені публікації в соціальних мережах, щоб змусити жертв поділитися своїми обліковими даними та встановити шкідливе програмне забезпечення на пристрої.
Як запобігти клонованим фішинговим атакам?
Хоча виявлення клонованих фішингових атак може бути складним, є заходи, які можна вжити для їх запобігання.
Ось деякі ефективні способи захисту від клонованого фішингу:
#1. Перевіряйте адресу електронної пошти відправника
Як вже зазначалось, зловмисники часто використовують довгі або схожі адреси для відправки клонованих листів, створюючи тонкі відмінності, додаючи літери, символи та цифри. Тому, ретельна перевірка є ключовою.
#2. Уникайте натискання на посилання
Клоновані листи містять шкідливі посилання, які запускають завантаження зловмисного програмного забезпечення. Тому, уникайте натискання на посилання в листах, якщо ви не впевнені в їх безпеці.
#3. Використовуйте спам-фільтри
Якщо ви активно користуєтесь електронною поштою, використання спам-фільтрів може допомогти аналізувати вміст листів та виявляти небажані, шкідливі та небезпечні повідомлення. Спам-фільтри допомагають уникнути спаму та зменшують ймовірність попадання клонованих листів до вашої папки “Вхідні”.
#4. Використовуйте менеджери паролів
Менеджери паролів є корисними засобами для виявлення підроблених веб-сайтів. Якщо менеджер паролів не заповнює дані автоматично, це ознака того, що ви перебуваєте на фальшивому веб-сайті.
#5. Використовуйте захист від загроз, що сканує вкладення
Рішення для захисту від загроз допомагають уникнути завантаження вірусів або зловмисного програмного забезпечення. Вони сканують файли, що ви завантажуєте, і видаляють зловмисне програмне забезпечення, якщо воно виявлене, перш ніж воно пошкодить пристрій. Також деякі програми блокують доступ до шкідливих веб-сайтів.
#6. Ретельно перевіряйте URL-адреси
Навіть якщо ви випадково перейшли за посиланням на шкідливий веб-сайт, перевірте URL-адресу і переконайтеся, що вона збігається з доменом компанії. Перевірте назву веб-сайту, включно з символами, літерами та розширенням домену.
#7. Перевіряйте HTTPS
Окрім перевірки домену та розширення, переконайтеся, що є безпечний протокол HTTPS. HTTPS забезпечує безпеку веб-сайту, демонструючи, що йому можна довіряти. Наявність HTTP або відсутність HTTPS – це ознака підробленого веб-сайту, оскільки надійні компанії дбають про свою безпеку.
#8. Звертайтеся за допомогою до надійного джерела
Якщо ви отримуєте підозрілі листи, звертайтеся до служби підтримки відомих брендів або спеціалістів з питань безпеки, щоб перевірити законність листа.
Висновок
Фішинг є серйозною загрозою для компаній, а клонований фішинг – це складніша версія, що використовує просунуті методи. Тому, важливо бути обізнаним про кіберзагрози, стежити за останніми тенденціями та вживати заходів для виявлення та запобігання фішингу, щоб уникнути фінансової та репутаційної шкоди.
Сподіваємось, ця стаття допоможе вам захистити вашу електронну пошту та особисту інформацію від фішингу.
Далі: Найкраще програмне забезпечення для моделювання фішингу.