Фишингът е мощна техника за накаране на хората да разкрият информация. Нападателят изпраща имейл, който изглежда е от легитимен източник, като например банка. Жертвата кликва върху тази връзка, опитва се да влезе в акаунта си и нейните данни за вход са откраднати.

Успехът на фишинг кампания зависи от това колко реалистична е тя. Това изисква набор от умения, които много киберпрестъпници нямат и това е била значителна бариера за навлизане. Но фишингът като услуга променя това.

И така, какво е фишинг като услуга?

Какво е фишинг като услуга?

Фишингът като услуга (PaaS) е част от тенденцията, при която киберпрестъпниците се превръщат в доставчици на услуги. Вместо да извършват кибератаки сами, те помагат на други да извършват атаки срещу заплащане.

Той се основава на бизнес модела Софтуер като услуга, при който на клиентите се предоставя достъп до софтуер срещу месечна такса.

Това предоставя на киберпрестъпниците нов поток от приходи и позволява на всеки да извършва повече професионални атаки.

Как работи PaaS?

instagram viewer

Доставчиците на PaaS рекламират своите продукти като фишинг комплекти. Те се продават предимно в тъмната мрежа, но някои фишинг комплекти вече са налични в повърхностната мрежа (т.е. обикновения интернет).

Комплектът за фишинг включва всичко необходимо за стартиране на a успешна фишинг атака. Те включват шаблони за имейли за изпращане на имейли, които изглежда идват от легитимни компании, както и шаблони за уебсайтове, на които да изпращат жертви. Някои комплекти за фишинг също включват списъци с потенциални цели.

Тъй като комплектите за фишинг са насочени към тези без технически умения, те също често включват подробни инструкции и поддръжка на клиенти.

Фишинг комплектите се рекламират като продукти, които позволяват на всеки да прави пари, извършвайки фишинг атаки, независимо от набора от умения. Това е популярна услуга за тези, които искат да се включат в киберпрестъпления, но нямат необходимите познания.

Какво се случва с откраднатите идентификационни данни?

След като идентификационните данни на жертвата са откраднати, има редица възможности. Нападателят може да използва самите идентификационни данни. Ако това е финансова сметка, те могат да се опитат да прехвърлят средства. Или ако това е достъп до мрежа, те могат да използват този достъп за стартиране ransomware атака.

Идентификационните данни могат да бъдат препродадени и в тъмната мрежа. Това позволява на някого да печели от откраднати идентификационни данни, дори ако те всъщност нямат полза от тях.

Някои комплекти за фишинг също са предназначени да съхраняват копие на всички откраднати идентификационни данни и да ги изпращат до издателя на фишинг комплекта. Това осигурява допълнителни потенциални приходи за издателя на фишинг комплекта. Това също така означава, че идентификационните данни често се препродават в тъмната мрежа, дори ако човекът, който ги е откраднал, е имал други намерения.

Защо PaaS е проблем?

PaaS е проблем, защото премахва бариерата за навлизане на фишинг. Обикновено киберпрестъпникът трябва да разбира HTML, за да създаде ефективен имейл. Те също така ще трябва да разберат как да изградят уебсайт, който едновременно да изглежда реалистичен и да краде пароли. Ако някой купи фишинг комплект, той не се нуждае от тези умения, за да проведе атака.

PaaS прави хората, които вече извършват фишинг атаки, по-успешни. Успехът на една кампания често е ограничен от способностите на извършителите. Ако този човек плати за фишинг комплект, е вероятно повече хора да паднат на техните атаки.

PaaS също така прави преследването на фишинг атаки по-трудно.

Той позволява на хората, които са добри в проектирането на фишинг комплекти, да се възползват от дейността, без сами да извършват фишинг атаки. Ако лицето, използващо фишинг комплект, бъде хванато, лицето, предоставило комплекта за фишинг, вероятно ще избегне наказателно преследване. След това те могат да продължат да продават на други.

Кой е насочен към фишинг?

Фишинг атаките се извършват както срещу фирми, така и срещу частни лица. Ако е насочено частно лице, идентификационните данни за влизане в техните финансови и лични сметки могат да бъдат откраднати.

Успешна фишинг атака срещу бизнес може води до възникване на други кибератаки. Ако нападателят открадне идентификационните данни на мрежа, личната информация на клиентите може да бъде открадната или може да бъде инсталиран софтуер за откуп.

Как да избегнем фишинг

Въпреки че PaaS прави фишинг атаките по-трудни за откриване, те все още могат да бъдат избегнати, ако разберете какво да търсите.

Проверете подателя

Фишинг имейлите разчитат, че получателят не гледа правилно името на подателя. Подателят може да използва фалшифициране на имейл, за да изглежда легитимен, но е невъзможно да се избегнат незначителни вариации на правописа.

Потърсете грешки при форматиране

Продуктите на PaaS често включват изключително реалистични имейли, но те все още не са толкова професионални, колкото истинските. Потърсете грешки както във форматирането, така и в използвания език.

Независимо кой е подателят, трябва никога не кликвайте върху връзка в имейл. Никога не трябва да изтегляте прикачен файл от имейл, освен ако не сте сигурни какво съдържа.

Внимавайте с исканията за информация

Всички фишинг имейли ви молят да направите нещо. Трябва да сте подозрителни към всеки имейл, който ви моли да предоставите информация или да влезете в акаунт.

Бизнесът трябва да обучава служители

Фишинг атаките срещу бизнеса са насочени предимно към служители. За да се смекчи тази заплаха, всички служители трябва да бъдат съответно обучени.

Фирмите могат да използват софтуер против фишинг

Софтуерът е широко достъпен за откриване на фишинг имейли и предотвратяване на достигането им до входящите кутии на служителите. Въпреки че този софтуер не е адекватна алтернатива на обучението на служителите, той може да намали размера на заплахата, пред която са изправени служителите.

PaaS прави фишинг по-голяма заплаха

Фишингът е сериозна заплаха както за частните лица, така и за бизнеса. Това води до хакове на акаунти на физически лица и проникване в мрежата в бизнеса. PaaS допълва тази заплаха, като позволява на всеки да провежда такива атаки, независимо от набора от умения.

Въвеждането на PaaS не само увеличава процента на фишинг, но и прави всяка атака потенциално по-ефективна. Докато фишинг имейлите често са очевидни, всеки, който използва платен комплект за фишинг, може да може да открадне много повече идентификационни данни.

Може ли вашият акаунт в Netflix да бъде хакнат?

Прочетете Следващото

ДялтуитДялелектронна поща

Свързани теми

  • Сигурност
  • фишинг
  • Измами
  • Онлайн сигурност
  • Кибер защита

За автора

Елиът Несбо (публикувани 101 статии)

Елиът е технически писател на свободна практика. Той пише предимно за финтех и киберсигурност.

Още от Elliot Nesbo

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате