Фішинг і фішинг як послуга (PhaaS), пояснення

Фішинг — це поширений хакерський спосіб, який має на меті змусити людей розкрити особисту інформацію, зокрема номери кредитних карток, паролі та особисті дані.

Лише у 2022 році до Федерального бюро розслідувань США було повідомлено про приголомшливі 300 497 випадків фішингу. Ці атаки призвели до втрати жертвами понад 52 мільйонів доларів. Зазвичай це надсилання фальшивих електронних листів, які здаються справжніми, спонукання одержувачів відкривати шкідливі посилання або запитувати конфіденційну інформацію. Фішинг як послуга (PhaaS) є тривожною подією у світі кіберзлочинності.

Використовуючи веб-сервіс PhaaS на основі підписки, навіть нетехнічні злочинці можуть легко виконувати складні фішингові атаки. Ці фірми пропонують готові набори для фішингу, редаговані шаблони та серверну інфраструктуру для створення підроблених веб-сторінок.

Кіберзлочинець може, наприклад, зареєструватися на платформі PhaaS, створити шаблон електронної пошти, наче він походить від поважної криптобіржі, і розповсюдити його тисячам можливих одержувачів. В електронному листі може бути посилання на підроблену сторінку входу, призначену для викрадення облікових даних користувачів.

Кіберзлочинці можуть швидко розпочати масштабні фішингові кампанії за допомогою PhaaS, створюючи більшу загрозу як для окремих осіб, так і для підприємств. Доступність PhaaS зменшує вхідний бар’єр для кіберзлочинців, що викликає серйозне занепокоєння для споживачів Інтернету та експертів з кібербезпеки в усьому світі.

Як працює PhaaS

PhaaS полегшує шахраям розпочинати фішингові атаки, надаючи їм доступ до широких наборів інструментів та інфраструктури.

Він працює наступним чином:

Набори PhaaS

Попередньо запаковані набори для фішингу з усіма інструментами, інфраструктурою та шаблонами, необхідними для здійснення фішингових атак, доступні у постачальників PhaaS. Шаблони електронної пошти, фіктивні сторінки входу, послуги реєстрації доменів та інфраструктура хостингу входять у ці набори.

Налаштування

Ступінь налаштування, який пропонують різні системи PhaaS, різний. Фішингові електронні листи, веб-сайти та домени можуть бути змінені шахраями, щоб вони виглядали справжніми та надійними. Фішингові кампанії можна налаштувати для націлювання на певних людей, підприємства чи сектори.

Націлювання

Фішингові атаки, які стали можливими завдяки PhaaS, стають все складнішими. Кіберзлочинці мають можливість розробляти високоцільові рекламні кампанії, які імітують брендинг і комунікаційні стратегії авторитетних компаній та їхні пропозиції. Зловмисники можуть створювати переконливі повідомлення, які мають більший шанс обдурити одержувачів, використовуючи особисту інформацію, отриману з соціальних мереж, витоку даних та інших джерел.

Наприклад, зловмисники часто видають себе за персонал служби підтримки з популярних гаманців, бірж або проектів у соціальних мережах (Telegram, Discord, Twitter тощо). Вони пропонують допомогу та обманом обманюють користувачів за допомогою фальшивих заяв про роздачу подарунків або airdrops, щоб вони віддали приватні ключі чи початкові фрази або встановили зв’язок із скомпрометованими гаманцями, щоб викачати їхні кошти.

Небезпека PhaaS

PhaaS суттєво зменшив вхідний бар’єр для хакерів, що призвело до помітного збільшення кількості та складності спроб фішингу.

Навіть ті, хто не має технічного досвіду, можуть просто запускати складні фішингові атаки за допомогою PhaaS, використовуючи готові набори інструментів, настроювані шаблони та інфраструктуру хостингу, яку пропонують постачальники PhaaS.

Можливість зазнати великих фінансових втрат є основним ризиком, пов’язаним з PhaaS. Метою шахрайства з фішингом є отримання особистих ключів користувачів, початкових фраз або облікових даних для входу. Вони можуть бути використані для доступу до їхніх облікових записів і виснаження їхніх криптовалютних гаманців у підлих цілях. Наприклад, зловмисники змінили інтерфейс BadgerDAO у 2021 році після того, як обдурили користувачів, щоб вони надали дозволи, які дозволили вичерпати їхні гроші.

PhaaS-атаки можуть підірвати довіру криптоспільноти. Успішне шахрайство може відштовхнути людей від використання навіть авторитетних проектів і послуг, що перешкоджає широкому впровадженню. Ці атаки особливо вразливі для початківців користувачів криптовалюти. Через брак досвіду вони можуть бути більш сприйнятливими до втілення себе в соціальних мережах або веб-сайтів, які виглядають справжніми.

Фішингові атаки стають дедалі складнішими; вони часто використовують стратегії соціальної інженерії та імітують справжні платформи. Через це його важко розпізнати навіть досвідченим користувачам.

PhaaS призначений не лише для масштабних електронних кампаній. Фішингові атаки спрямовані на відомих людей або компанії в індустрії криптовалют. Такі атаки використовують персоналізовану інформацію, щоб обманом змусити окремих осіб або організації надати конфіденційні дані або вжити дій, які призведуть до фінансових втрат або порушень безпеки.

Як захиститися від PhaaS

Ідеальним способом захисту від PhaaS є постійна пильність: ретельно перевіряйте все (URL-адреси, адреси відправників), ніколи не натискайте небажаних посилань і ніколи не діліться своїми особистими ключами чи початковими фразами.

Багаторівневий підхід до безпеки та технічний захист

Встановіть брандмауери, засоби моніторингу мережі, захист кінцевих точок і надійну фільтрацію електронної пошти. Ці технологічні засоби захисту допомагають ідентифікувати та блокувати небезпечні вкладення, фішингові електронні листи та сумнівну мережеву активність.

Навчання обізнаності користувачів

Регулярно навчайте співробітників, як виявляти спроби фішингу та повідомляти про них. Повідомте їм типові ознаки спроб фішингу. Це означає, що люди повинні уважно вивчати адреси відправників, визначати терміновість повідомлень, триматися подалі від сумнівних посилань і утримуватися від надсилання особистої інформації електронною поштою.

Політики безпеки

Застосуйте заходи безпеки, як-от найкращі практики щодо паролів і двофакторної автентифікації (2FA). Щоб уникнути небажаного доступу, заохочуйте використовувати надійні унікальні паролі, які регулярно оновлюються.

Реалізація DMARC

Щоб допомогти у видаленні підроблених електронних листів, використовуйте такі методи автентифікації електронної пошти, як автентифікація на основі домену, звітування та відповідність (DMARC). Допомагаючи перевірити автентичність електронної пошти, DMARC знижує рівень успіху спроб фішингу.

Він надає власникам доменів інформацію про статистику автентифікації електронної пошти в їхньому домені та дозволяє їм установлювати політики для обробки неавтентифікованих електронних листів.

Інтелект загроз

Підпишіться на служби аналізу загроз, щоб отримувати інформацію про найновіші фішингові атаки та методи PhaaS. Щоб краще захищати криптовалютні платформи від нових кіберзагроз, слідкуйте за новими розробками у сфері кібератак і нових онлайн-ризиків.