Тенденции и методы фишинга
Фишинговые атаки — это мошенничества, которые часто используют приманку социальной инженерии или заманить содержимое. Законное общение, обычно электронное письмо, которое ссылается на фишинговый сайт является одним из наиболее распространенных методов, используемых при фишинговых атаках. Фишинговый сайт обычно имитирует страницы входа, на которых пользователям требуется ввод учетных данных и сведений об учетной записи. Затем фишинговый сайт захватывает конфиденциальную информацию, как только пользователь предоставляет ее, предоставляя злоумышленникам доступ к этой информации.
Ниже приведены некоторые из наиболее распространенных методов фишинга, которые злоумышленники будут использовать для кражи информации или получения доступа к вашим устройствам.
Фишинг счета
В этой афере злоумышленник пытается заманить вас с помощью сообщения электронной почты о том, что у вас есть непогашенный счет от известного поставщика или компании. Затем они предоставляют ссылку для доступа к счету и оплаты. При доступе к сайту злоумышленник готов украсть вашу личную информацию и средства.
Мошенничество с оплатой и доставкой
Вам будет предложено предоставить кредитную карта или другую личную информацию, чтобы ваши платежные данные могли быть обновлены с помощью известного поставщика или поставщика. Обновление запрашивается, чтобы вы могли принять доставку заказанных товаров. Как правило, вы можете быть знакомы с компанией и, скорее всего, делали с ней бизнес в прошлом. Однако вы не знаете о каких-либо товарах, которые вы недавно приобрели у них.
Фишинг с налоговой темой
Распространенное фишинговое мошенничество IRS получает срочное письмо электронной почты о том, что вы должны деньги IRS. Часто сообщение электронной почты угрожает судебным искам, если вы не получите доступ к сайту своевременно и не платите налоги. При доступе к сайту злоумышленники могут украсть ваши личные кредитные карта или банковские данные и истощить ваши счета.
Загрузки
Злоумышленник отправляет мошенническое сообщение электронной почты с просьбой открыть или скачать вложение документа, например PDF. Вложение часто содержит сообщение с просьбой войти на другой сайт, например на веб-сайты электронной почты или общего доступа к файлам, чтобы открыть документ. При доступе к этим фишинговым сайтам с помощью учетных данных для входа злоумышленник теперь имеет доступ к вашей информации и может получить дополнительную личную информацию о вас.
Фишинговые сообщения электронной почты, которые доставляют другие угрозы
Фишинговые сообщения электронной почты часто эффективны, поэтому злоумышленники иногда используют их для распространения программ-шантажистов по ссылкам или вложениям в сообщениях электронной почты. При запуске программа-шантажист шифрует файлы и отображает записку о выкупе, которая просит вас заплатить сумму денег для доступа к файлам.
Мы также видели фишинговые письма со ссылками на веб-сайты службы технической поддержки . Эти веб-сайты используют различные тактики напугать, чтобы обмануть вас в вызове горячих линий и платить за ненужные "службы технической поддержки", которые якобы устраняют надуманных устройств, платформы или программных проблем.
Целевой фишинг
Фишинг с помощью spear — это целевая фишинговая атака, которая включает в себя высоко настроенное содержимое для приманки. Злоумышленники обычно выполняют разведывательную работу путем опроса социальных сетей и других источников информации о предполагаемой цели.
Фишинг с копьем может включать в себя обман в входе на поддельные сайты и разглашать учетные данные. Я также могу заманить вас в открытие документов, щелкнув ссылки, которые автоматически устанавливают вредоносные программы. Используя эту вредоносную программу, злоумышленники могут удаленно управлять зараженным компьютером.
Имплантированные вредоносные программы служат точкой входа для более изощренной атаки, известной как расширенная постоянная угроза (APT). APT предназначены для контроля и кражи данных в течение длительных периодов. Злоумышленники могут попытаться развернуть более скрытые средства взлома, перейти на другие компьютеры, компрометировать или создать привилегированные учетные записи, а также регулярно удалять информацию из скомпрометированных сетей.
Китобойного
Китобойный промыш - это форма фишинга, направленного на высокопоставленных или старших руководителей в конкретных компаниях, чтобы получить доступ к своим учетным данным и /или банковским данным. Содержимое сообщения электронной почты может быть написано в виде судебной повестки, жалобы клиента или другого исполнительного вопроса. Этот тип атаки также может привести к атаке APT в организации.
Компрометация бизнес-почты
Компрометация электронной почты (BEC) — это сложная афера, предназначенная для предприятий, которые часто работают с иностранными поставщиками или делают денежные переводы. Одной из наиболее распространенных схем, используемых злоумышленниками BEC, является получение доступа к сети компании с помощью фишинговой атаки. Злоумышленник создает домен, похожий на компанию, на которую он ориентируется, или подделывает свою электронную почту, чтобы обмануть пользователей с целью освобождения личная учетная запись информации для денежных переводов.
Дополнительные сведения о фишинговых атаках
Сведения о последних фишинговых атаках, методах и тенденциях см. в следующих записях в блоге Microsoft Security:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по