Клон-фишинг — атака, способная обмануть даже самых осторожных пользователей

Опрос, проведенный NordVPN, показал, что 84% пользователей сталкивались с методами социальной инженерии в прошлом, и более трети из них стали жертвами фишинга. Эксперты говорят, что в последнее время начал появляться новый вид фишинга — фишинг-клон, который может обмануть даже самых осторожных пользователей.

Клон-фишинг — это мошенничество, при котором киберпреступник копирует законное электронное письмо или веб-сайт, чтобы обманным путем заставить жертву предоставить личную информацию. Клонированная электронная почта выглядит почти так же, как оригинал, и содержит достоверные данные, что затрудняет обнаружение клонированного фишинга по сравнению с другими фишинговыми атаками.

«Несмотря на то, что пользователи учатся и становятся более осторожными каждый раз, когда сталкиваются с проблемой кибербезопасности, преступники не облегчают ее, постоянно разрабатывая новые методы нападения на людей. Фишинговые атаки с клонированием выводят фишинг на новый уровень, поскольку электронные письма, как правило, очень персонализированы и повторяют то, что жертва получала в прошлом», — говорит Адрианус Варменховен, эксперт по кибербезопасности NordVPN.

Как работает клон-фишинг?

Сначала злоумышленник перехватывает сообщение, отправленное пользователю из законного источника (например, из банка, службы поддержки клиентов, сайта денежных переводов или работодателя). Злоумышленники могут использовать различные методы для перехвата электронной почты, в том числе перехват DNS. Хакеру не всегда нужно перехватывать электронные письма для проведения клонированных фишинговых атак. Однако, если они это сделают, эти электронные письма-клоны будет гораздо труднее обнаружить, потому что они выглядят так же, как оригинал.

После этого мошенник создает копию письма и отправляет ее жертве, призывая ее к действию. Мошенники хотят, чтобы их жертвы действовали быстро, поэтому фишинговые электронные письма всегда кажутся срочными. Вы можете увидеть распространенные тактики социальной инженерии, такие как просьба к пользователям изменить свои пароли или предоставить другие конфиденциальные данные, потому что их учетная запись была «скомпрометирована». Мошеннические фишинговые клоны также часто содержат вредоносную ссылку, по которой пользователь может щелкнуть, думая, что он получит доступ к законному веб-сайту.

Жертва открывает электронное письмо, полагая, что оно пришло из законного источника. Они могут открыть вложение (например, документ в формате PDF), которое мгновенно установит вредоносное ПО на их компьютер и предоставит киберпреступникам доступ к их конфиденциальной информации. Или они могут нажать на ссылку, содержащуюся в электронном письме, и будут перенаправлены на вредоносный сайт, что позволит злоумышленникам украсть их информацию.

Как предотвратить фишинговые атаки клонирования

«Обнаружение клонированных фишинговых атак может быть сложной задачей, особенно если у мошенников есть большой опыт в создании клонированных электронных писем. Тем не менее, вы можете предпринять несколько шагов, чтобы уменьшить вероятность стать жертвой этой атаки социальной инженерии», — говорит Адрианус Варменховен и предлагает список советов, которые могут помочь пользователям избежать воздействия фишинговых электронных писем-клонов.

• Проверьте адрес электронной почты отправителя. Прежде чем щелкнуть что-либо или ответить на электронное письмо, убедитесь, что адрес электронной почты отправителя является законным. Попытки клонирования фишинга часто исходят от адресов электронной почты, которые напоминают оригинал. Однако они могут иметь дополнительные точки, тире, символы или другие тонкие отличия. Внимательно проверьте адрес электронной почты отправителя, чтобы убедиться, что он получен из законного источника.
• Не нажимайте на ссылки. Не нажимайте на ссылки, если вы не уверены, что электронное письмо не является мошенничеством. Электронное письмо может содержать ссылки, которые перенаправляют вас на вредоносный веб-сайт, где мошенники могут украсть вашу личную информацию. Нажимайте на ссылки и кнопки только после того, как убедитесь, что письмо безопасно.
• Используйте спам-фильтры. Спам-фильтры полезны, если вы ежедневно получаете много писем. Эти фильтры анализируют содержимое каждого электронного письма и выявляют нежелательные или опасные сообщения. Хотя они не всегда обнаружат клонированное электронное письмо, их использование в дополнение к другим мерам является хорошей идеей.

«Клонирование фишинговых писем не опасно, пока вы не нажмете на ссылки или файлы, которые они содержат. Таким образом, общая рекомендация — не торопиться доверять всему, что вы читаете в своем почтовом ящике. Всегда безопаснее дважды проверить компанию, которая отправляет вам электронное письмо, и связаться с ней по телефону, прежде чем предоставлять какую-либо личную информацию или переходить по ссылкам в своих электронных письмах», — говорит Адрианус Варменховен.