апр
15
Фишинговая атака «переадресация»
Фишинговая атака «переадресация» состоит в том, чтобы собрать необходимую информацию и перенаправить жертву на настоящий сайт. В нём не используется поддельная Web-страница с зеркальным отображением сайта, оказывающего финансовые услуги, хотя любой другой сайт также не застрахован, даже если это банально сайт, продающий расчески для волос. Используется только сервер, содержащий скрипт переадресации. Пользователю предлагают ввести личную информацию прямо в форме, находящейся в письме.
Этот метод фишинговой атаки часто применяют к тем компаниям, которые посылают по электронной почте анонсы новых услуг. Поэтому для злоумышленников имеет смысл имитировать подход, являющийся удобным для клиентов компаний, занимающихся электронной коммерцией.
Фишеры пользуются тем, что торговые компании часто рассылают письма с новыми предложениями, а также регулярно отправляют по электронной почте маркетинговую информацию. Поэтому письма мошенников обычно не вызывают никаких подозрений. Атаковать от имени компании очень выгодно, так как существует большое количество самых разнообразных вариантов, способных ввести в заблуждение потенциальную жертву. Этот метод сложен, но он хорошо налажен. Хакер может с лёгкостью направить файл в любое необходимое ему место в сети Интернет.
Фишинговая атака «переадресация» исключает зеркальные отражения, а принимающий сервер играет очень маленькую и скрытую роль. Письмо осуществляющее переадресацию, отправляется в браузер жертвы, а перехваченные данные отправляются на почтовый ящик злоумышленников. Но такое письмо хоть и доходит до адресата, но часто бывает помечено как спам. Но фишеры могут использовать комбинацию спамовых фильтров, включающих уничтожители спама. Таким образом, только один или два фильтра смогут классифицировать такое письмо как спам.
Перед тем как отправить письма, злоумышленники, естественно, тестируют работу скриптов для ввода имени и пароля. После того как они убеждаются, что скрипт функционирует правильно, начинается массовая рассылка. Таким образом, «переадресация» включает в себя следующие основные этапы: создаётся фишинговое электронное письмо, затем устанавливаются скрипты перехвата и переадресации. Следующий этап заключается в рассылке писем. И заключительная фаза представляет собой перехват данных.
Мошенники, естественно, должны прекрасно разбираться в электронной коммерции, чтобы знать все её нюансы. Иначе письма получатся неубедительными. А, следовательно, пользователи могут их проигнорировать, и вся работа пойдёт насмарку. Необходимо также правильно составлять текст, чтобы он вызывал интерес у людей. Но все эти трудности окупаются прибылью, а она может быть очень значительной.