Интересно Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.619
Репутация
4.232
Реакции
15.383

BMWRC-news.gif

Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники

23 января, 2024

Персонализированные атаки выходят на качественно новый уровень.
image

В мире кибербезопасности набирает обороты новая угроза — адаптивные фишинговые кампании. Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных.
Основой таких кампаний является Социальная инженерия (инжиниринг) - это метод управления действиями человека без использования технических средств.
Социальная инженерия - это совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним, или – комплексный подход к изучению и изменению социальной реальности, основанный на использовании инженерного подхода и наукоемких технологий.
Социальная инженерия, направленная на психологическое манипулирование жертвами. Преступники используют личные данные, такие как имена, должности или детали компаний, для создания поддельных сообщений, кажущихся достоверными.

Адаптивный фишинг возможен через электронную почту, текстовые сообщения, социальные сети и даже телефонные звонки. Часто для повышения эффективности мошенники используют конкретные события, знакомые жертве, или даже чрезвычайные ситуации.
В качестве примера можно привести вредоносную кампанию « My Slice », ориентированную на итальянские организации. Злоумышленники отправляли электронные письма от имени службы поддержки, предупреждая о превышении лимита памяти почтового аккаунта. Для решения проблемы предлагалось проверить статус аккаунта через специальную страницу поддержки.
Фишинговая страница была максимально точно скопирована с официального сайта настоящей службы поддержки и персонализирована конкретно под жертву с использованием логотипа и названия целевой организации.
После ввода данных жертвы на этой поддельной странице, информация пересылалась на сервер злоумышленников, а сама жертва перенаправлялась на домашнюю страницу своей организации, что окончательно усыпляло её бдительность.
Для защиты от адаптивного фишинга необходимо следовать передовым практикам кибербезопасности. Организации и частные лица должны осведомляться о тактиках адаптивного фишинга и проводить обучение для распознавания и избегания онлайн-мошенничества.
Использование передовых решений безопасности, таких как антифишинговые фильтры и системы обнаружения угроз на основе ИИ, также может помочь снизить риск стать жертвой этих сложных кампаний.
В заключение стоит отметить, что феномен адаптивных фишинговых кампаний подчёркивает необходимость активного подхода к кибербезопасности. Только осведомлённость, обучение и применение передовых мер обороны позволят эффективно защитить личные и корпоративные данные от этой растущей цифровой угрозы.
 
Назад
Сверху Снизу