Как хакерите създават фишинг кампании

От време на време някой се сеща да разпрати фишинг кампания с фалшив имейл от НАП, която съдържа зловреден код. Тъй като такива кампании зачестиха – последната е засечена на 26 септември – е полезно да се разгледа как изглежда и се създава една фишинг кампания.

Фишингът е масово използвана тактика за кражба на пароли и лични данни. Една типична фишинг атака изглежда така: на имейла си получавате съобщение от PayPal, Facebook или коя да е друга онлайн услуга, че акаунтът ви ще бъде затворен, ако не обновите паролата си за достъп.

Текстът на поредната кампания от името на НАП например гласи:

Уважаеми госпожи и господа,

Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да се запознаете с нововъведенията с цел спазване на всички срокове. Напомняме, че в случай на данъчно задължено лице, което не подаде декларация по този Закон, не я подаде в срок, не посочи или невярно посочи данни или обстоятелства, водещи до определяне на дължимия данък в по-малък размер или до неоснователно намаляване, преотстъпване или освобождаване от данък, се наказва с имуществена санкция в размер от 500 до 3000 лв. При повторно нарушение имуществената санкция е в размер от 1000 до 6000.

Когато отворите приложения в писмото линк се озовавате върху фалшива логин страница, в която трябва да въведете паролата си. И ако го направите, паролата ви и целият ви акаунт биват откраднати. В случая с НАП – трябва да изтеглите прикачен файл, който всъщност е зловреден код.

Възможно е една фишинг кампания да е направено специлано за вас, т.е. целта й е да открадно точно вашите лични данни. В повечето случаи обаче фишинг кампаниите са изключително масови и се разпращат до хиляди реципиенти едновременно. Колкото по-голям е броят на получателите, толкова по-голям е шанса да се откраднат чужди лични данни.

Но как се организират такива фишинг кампании? Нека да разгледаме един конкретен пример, който би следвало да даде отговор на този въпрос и да ви научи да се предпазвате от подобни атаки.

Написаното в тази статия е само с информационна цел! Изпращането на фишинг писма е престъпление и се наказва, така че не правете глупости.

Хакерите използват софтуер, с който едновременно могат да се изпращат много фишинг имейли. Пример за такъв софтуер е Gophish, който обикновено се използва за тестване културата на информационна сигурност сред служителите Това ще рече, че фирмата наема хора, които разпращат на служителите фишинг имейли, за да провери дали могат да ги различават от легитимни имейли.

Ето как изглежда Gophish, след като го инсталирате и подкрате в браузъра си.

Потребителският интерфейс е сравнително интуитивен – на мен ми трябваха около 5 минути след първото стартиране, за да се ориентирам кое за какво се използва. Основната работа е да се създаде темплейт на писмото, което ще се изпраща, група от потребители, към които ще се изпраща, и допълнителни детайли като landing page. Като цяло с тази част може да се справи дори и човек без някакви специални познания.

Малко по-сложно е настройването на пощенския сървър, през който ще се изпращат фишинг писмата.

Това е една от многото програми за фишинг, които са напълно безплатни и помагат на спамърите да бълват хиляди заразени имейли, без това да им струва значителен ресурс. Сега, когато знаете как се създават фишинг кампании, нека видим как да се защитите от тях.

Някои имейл услуги като Gmail имат филтри за фалшиви имейли, но други като ABV все още нямат (или поне нямаше когато последно тествах). Затова едно основно умение е да се научите да разпознавате дали даден имейл е истински.

Правилото е, че легитимни компании никога не искат да им изпращате чувствителни данни по имейл, нито пък ще поискат да си сменяте паролата, освен ако вие самите не сте заявили такова желание. Така че ако получите имейл, който изисква от вас да променяте пароли или кодове за достъп, най-вероятно е опит за измама.

Малко вероятно е да получите и писмо за плащане на глоба с посочена банкова сметка за плащане на задължението. Ако все пак ви се случи, лесно може да се провери дали сметката действително принадлежи на компанията, от която идва писмото.

 

Оставете коментар