Наши популярные онлайн курсы
Уже достаточно давно фишинг является наиболее простым и популярным у киберпреступников способом кражи денег или информации. Каждый день жертвами только финансового фишинга в России становятся большое количество клиентов различных организаций, возможно этих жертв больше, чем количество жертв от вредоносных программ. Жулики не просто копируют сайт страховой или лизинговой компании, НПФ, банка или микрофинасовой организации, но тщательно «прорисовывают» очень похожие логотипы и фирменные цвета, контент, контактные данные, регистрируют практически идентичное доменное имя. И теперь они активно рекламируют свои ресурсы в соцсетях и поисковиках. Например, пытаются вывести в топ выдачи ссылки на свои фишинговые сайты по конкретному запросу, который им крайне нужен. Чаще всего поддельные сайты создаются именно для того, чтобы совершать много раз одну единственную операцию за короткий срок, иногда не более одних суток, которая приносит им хороший доход.
По способам атак следует различать 2 вида фишинга, ориентированные на пользователей и компании:
1.Фишинговые сайты, копирующие оригинальный ресурс жертвы (банки, страховые и лизинговые компании, негосударственные пенсионные фонды и т.д.).
2.Фишинговые рассылки, e-mail, sms, сообщения в соцсетях и т.д.
Атакой на обычных пользователей часто занимаются мошенники одиночки, и порог входа в этот сегмент преступного бизнеса достаточно низкий, для начала работы нужны небольшие затраты и «твердые» базовые знания. Распространению данного типа мошенничества способствуют наличие в интернете достаточного количества phishing kits — программ-конструкторов фишинговых сайтов, которые можно недорого купить в Даркнете на хакерских форумах.
А вот атаки на различные организации устроены иначе, и осуществляют такие «операции» технически «зрелые» и обеспеченные материально жулики. Как правило, в качестве жертв выбирают крупные организации. Для успешности подобной атаки, в «штате» преступной группировки необходимо иметь специалистов по написанию вредоносного кода, программистов для автоматизации деятельности, и людей, способных провести первичную разведку по жертве и найти у нее слабые места (пентестеров).
В России действует достаточно большое количество преступных групп, занимающихся фишингом, направленным на финансовые учреждения. Думаю, точное количество не знает никто.))) Все данные о подобных жуликах берутся «с потолка», только то, что сумели детектировать, а такие преступления крайне латентные. Суммы ущерба обычно не очень большие, это не группировки специализирующихся на троянах (особенно банковских), но количество обманутых всегда значительно. Нередко «посетители» финансовых фишинговых сайтов сами вводят свои данные на таком «липовом» сайте.
Часто количество фишей зависит от того, следит бренд за своей репутацией или нет. И это не использование маркетологами Медиалогии или Scan, это совсем другая работа и другие специалисты.
Например, сайты страховых компаний «клонируют» для похищения денег онлайн (дали «плоды» интернет-магазины страховых компаний и развитие онлайн платежей) и для доставки жертве фальшивого «страхового» полиса, если получение наличных денег.
Вы читаете это сейчас? Вам интересна эта тема? Значит мы ждем Вас 20 июля 2020 года на конференции Информационная безопасность и Положение Банка России от 17.04.2019 №684-П в страховых, лизинговых компаниях и негосударственных пенсионных фондах, где будет презентация на тему фишинга и как ему противодействовать?
И еще, там будет рассказано как «взломать» Вашу компанию, сколько секунд пройдет от начала атаки до взлома первого сотрудника, как проводить учебные «атаки» и регулярно проверять, как сотрудники реагируют на целевой фишинг и социальную инженерию. И научим как находить «дыры» в браузерах, почтовых клиентах и офисных программах, которые могут использовать хакеры. И не только это! Ждем Вас.
Заявки на участие info@insconf.club (фио, должность, электронный адрес, любой удобный телефон для связи), справки +79166010202