Новости и акции

День рыбака и какие бывают фишинговые атаки



12 июля в России отмечается день рыбака.

В честь этого, хотим коротко рассказать как не стать уловом злоумышленников. Если знать какие подвиды фишинга существуют, такие атаки будет легче распознать, а значит и предотвратить их отрицательный итог.

Напомним, что в английском языке слово “фишинг” пишется как phishing и образовано от сочетания слов fishing (рыбная ловля, выуживание) и password (пароль). То есть, фишинг – это буквально выуживание паролей. При этом, целью фишинговых атак могут быть не только пароли, но и любая другая конфиденциальная информация, например, данные банковской карты.


Фишинговые атаки – это кибер-атаки, в которых применяются методы социального инжиниринга. Цели атак могут различаться в зависимости от намерений злоумышленника. Это могут быть, например, массовые мошеннические рассылки о взломе аккаунта, со странными ссылками или подозрительным адресом отправителя.


Фишинг также может быть направлен на определенных людей. В таких случаях киберпреступники нередко составляют электронные письма таким образом, чтобы достучаться до конкретного получателя. Они включают в текст сведения, известные только знакомым вам людям, потому что предварительно уже получили доступ к части ваших персональных данных.

 

Спир-фишинг или целенаправленные атаки

Удочка ловит все, что попадается на крючок, начиная от мелкой рыбки, заканчивая выкинутом в реку мусором. В то же время гарпун позволяет атаковать конкретную рыбу целенаправленно.


В случае направленного фишинга (spear phishing – “рыбалка с гарпуном”) атака нацелена на определенную группу людей, например, на сотрудников IT-отдела компании. В таких случаях злоумышленники часто используют факты, относящиеся к отрасли, в которой работает получатель, прикрепляют фейковую ссылку для скачивания и требуют немедленного ответа.


Уэйлинг

При уэйлинге (whaling – “китобойный промысел”) кибератаки нацелены на высокопоставленных руководителей, или «китов». С таким видом фишинга сталкиваются генеральные директора, финансовые директора и другие руководителей высшего звена, в независимости от отрасли работы.


Уэйлинговое письмо может содержать утверждение о возникновении юридических проблем у компании и призыв к нажатию на ссылку для получения подробной информации. Ссылка приведет на фейковую страницу, например, государственного органа где нужно будет ввести важные данные об организации, например, ИНН и номера банковских счетов.

 

Смишинг

Смишинг – это СМС-фишинг и фишинг в сообщениях в мессенджерах.


Самый популярный прием: прислать СМС, в котором содержится ссылка или номер, по которому надо перезвонить.


Часто СМС-сообщение маскируется под уведомление от вашего банка. В тексте вам сообщают, что ваш аккаунт взломан, и необходимо незамедлительно принять ответные меры. При этом вас просят подтвердить номер банковского счета и иные детали. Как только преступники получат эту информацию, им перейдет контроль над вашим банковским счетом.

 

Вишинг

Вишинг (voice phishing) – это голосовой фишинг. Он преследует те же цели, что и другие типы фишинга, злоумышленники охотятся за чувствительной личной или корпоративной информацией. Для этого типа атак используются телефонные разговоры.


Термин “вишинг” может использоваться как для обозначения мошенничества, нацеленного на кражу данных, так и для обозначения любого телефонного мошенничества, в том числе сценариев, при которых злоумышленники убеждают жертву перевести им деньги.


У вишинга бывают разные схемы: мошенники могут звонить жертве сами, могут оставлять поддельные номера на поддельных сайтах, могут перенаправлять звонки с настоящего номера, например, техподдержки на мошеннический с помощью вредоносного ПО.


Заражение SEO

Фишинг через поисковые системы или “заражение SEO” (SEO poisoning) или SEO Trojans, состоит в том, что мошенники поднимают свои фейковые сайты в топы поисковых систем. Зачастую киберпреступники маскируются под сайты банков, соцсетей и онлайн-магазинов, а также сайты для осуществления денежных переводов. От самого перехода по ссылке на такой сайт ничего не будет, но при регистрации аккаунта или вводе банковских данных на подобной фейковой странице ваши данные, скорее всего, будут украдены.

 

Подробнее о том, как бизнесу не попасться на крючок мошенников мы уже писали. Вы можете ознакомиться с этим материалом по ссылке https://www.mssoft.ru/news/41725/

12.07.2026