Объяснение фишинга и фишинга как услуги (PhaaS)
Фишинг — это широко распространенный способ взлома, целью которого является заставить людей раскрыть личную информацию, включая номера кредитных карт, пароли и личные данные.
Только в 2022 году в Федеральное бюро расследований США было зарегистрировано 300 497 случаев фишинга. В результате этих атак жертвы потеряли более 52 миллионов долларов. Обычно это влечет за собой отправку фальшивых электронных писем, которые кажутся подлинными, обманом получателей, заставляя их открывать вредоносные ссылки или запрашивать конфиденциальную информацию. Фишинг как услуга (PhaaS) является тревожным явлением в мире киберпреступности.
Благодаря использованию веб-сервиса PhaaS на основе подписки даже нетехнические преступники могут легко выполнять сложные фишинговые атаки. Эти фирмы предлагают готовые комплекты для фишинга, редактируемые шаблоны и серверную инфраструктуру для создания поддельных веб-страниц.
Киберпреступник может, например, зарегистрироваться на платформе PhaaS, создать шаблон электронной почты, который выглядит так, как будто он исходит от уважаемой криптобиржи, и распространить его среди тысяч возможных получателей. В электронное письмо может быть включена ссылка на поддельную страницу входа, предназначенную для кражи учетных данных пользователей.
Киберпреступники могут быстро начать масштабные фишинговые кампании с помощью PhaaS, создавая большую угрозу как для частных лиц, так и для предприятий. Доступность PhaaS снижает входной барьер для киберпреступности, что является серьезной проблемой для интернет-пользователей и экспертов по кибербезопасности во всем мире.
Как работает PhaaS
PhaaS облегчает мошенникам запуск фишинговых атак, предоставляя им доступ к обширным наборам инструментов и инфраструктуре.
Он действует следующим образом:
PhaaS-комплекты
Предварительно упакованные комплекты для фишинга со всеми инструментами, инфраструктурой и шаблонами, необходимыми для проведения фишинговых атак, доступны у поставщиков PhaaS. В эти комплекты включены шаблоны электронной почты, фиктивные страницы входа, услуги регистрации доменов и инфраструктура хостинга.
Кастомизация
Степень настройки, предлагаемая различными системами PhaaS, различается. Мошенники могут изменить фишинговые электронные письма, веб-сайты и домены, чтобы они выглядели подлинными и заслуживающими доверия. Фишинговые кампании можно настроить для конкретных людей, предприятий или секторов.
Таргетинг
Фишинговые атаки, ставшие возможными благодаря PhaaS, становятся все более сложными. Киберпреступники имеют возможность разрабатывать узконаправленные рекламные кампании, имитирующие брендинговые и коммуникационные стратегии авторитетных компаний и их предложений. Злоумышленники могут создавать убедительные сообщения, которые с большей вероятностью обманут получателей, используя личную информацию, полученную из социальных сетей, утечек данных и других источников.
Например, злоумышленники часто выдают себя за сотрудников службы поддержки популярных кошельков, бирж или проектов в социальных сетях (Telegram, Discord, Twitter и т. д.). Они предлагают помощь и обманывают пользователей посредством ложных заявлений о раздачах или раздачах по воздуху, заставляя их отказаться от закрытых ключей или исходных фраз или установить соединения со скомпрометированными кошельками для выкачивания их средств.
Опасности PhaaS
PhaaS резко снизил входной барьер для хакеров, что привело к заметному увеличению количества и сложности попыток фишинга.
Даже те, у кого нет технического опыта, могут просто запускать сложные фишинговые атаки с помощью PhaaS, используя предварительно упакованные наборы инструментов, настраиваемые шаблоны и инфраструктуру хостинга, предлагаемую провайдерами PhaaS.
Возможность больших финансовых потерь является основным риском, связанным с PhaaS. Целью фишинговых атак является получение личных ключей пользователей, начальных фраз или учетных данных для входа. Их можно использовать для доступа к их учетным записям и опустошения их криптовалютных кошельков в гнусных целях. Например, злоумышленники изменили интерфейс BadgerDAO в 2021 году после того, как обманули пользователей, заставив их предоставить разрешения, которые позволили слить их деньги.
Атаки PhaaS могут подорвать доверие к криптосообществу. Успешные мошенничества могут отбить у людей желание использовать даже заслуживающие доверия проекты и услуги, что препятствует их широкому распространению. Эти атаки особенно уязвимы для начинающих пользователей криптовалюты. Они могут быть более восприимчивы к подражанию в социальных сетях или веб-сайтам, которые выглядят аутентично, потому что им не хватает опыта.
Фишинговые атаки становятся все более сложными; они часто используют стратегии социальной инженерии и имитируют настоящие платформы. Это затрудняет распознавание даже опытным пользователям.
PhaaS предназначен не только для крупномасштабных рассылок по электронной почте. Целевые фишинговые атаки направлены на известных людей или компании в криптовалютной индустрии. Такие атаки используют персонализированную информацию, чтобы обманом заставить конкретных людей или организации отказаться от конфиденциальных данных или предпринять действия, которые приводят к финансовым потерям или нарушениям безопасности.
Как защититься от PhaaS
Идеальный способ защиты от PhaaS — проявлять постоянную бдительность: дважды проверяйте все (URL-адреса, адреса отправителей), никогда не переходите по нежелательным ссылкам и никогда не делитесь своими личными ключами или исходными фразами.
Многоуровневый подход к безопасности и техническая защита
Установите брандмауэры, инструменты сетевого мониторинга, средства безопасности конечных точек и надежную фильтрацию электронной почты. Эти технологические меры безопасности помогают выявлять и блокировать опасные вложения, фишинговые электронные письма и сомнительную сетевую активность.
Обучение пользователей осведомленности
Регулярно обучайте сотрудников тому, как выявлять попытки фишинга и сообщать о них. Сообщите им о типичных признаках попыток фишинга. Это влечет за собой указание людям внимательно проверять адреса отправителей, определять срочность сообщений, держаться подальше от сомнительных ссылок и воздерживаться от отправки личной информации по электронной почте.
Политики безопасности
Внедрите меры безопасности, такие как рекомендации по использованию паролей и двухфакторной аутентификации (2FA). Чтобы избежать нежелательного доступа, поощряйте использование надежных и уникальных паролей, которые регулярно обновляются.
Реализация DMARC
Чтобы помочь в удалении поддельных электронных писем, используйте методы аутентификации электронной почты, такие как аутентификация сообщений, отчетность и соответствие на основе домена (DMARC). Помогая в проверке подлинности электронной почты, DMARC снижает вероятность успеха попыток фишинга.
Он дает владельцам доменов представление о статистике аутентификации электронной почты в их домене и позволяет им устанавливать политики для обработки электронных писем, не прошедших проверку подлинности.
Разведка угроз
Подпишитесь на службы анализа угроз, чтобы получать информацию о новейших фишинговых атаках и методах PhaaS. Чтобы лучше защищать криптовалютные платформы от развивающихся киберугроз, следите за новыми разработками в области кибератак и возникающих онлайн-рисков.
