– «Китобойный» фишинг (Whale Phishing) – это фишинговая атака, нацеленная конкретно на руководство крупных компаний. Поэтому она и получила название «китобойная», ведь жертва оценивается высоко, а украденная информация будет куда более ценной в сравнении с той, что можно получить от рядовых сотрудников компании. Как правило, такими атаками занимаются преступники высокого уровня – перед аферой предстоит глубокая проработка объекта. Учитывая, что жертвами в данном случае выбираются высокопоставленные люди, преступники начинают свои действия от лица представителей не менее крупных компаний или деловых партнеров: начинают «работать» через письма юридического или финансового характера. Целью таких атак, как правило, являются деньги, в редких случаях – закрытая для всех информация.
Самая крупная атака подобного типа, причем не только фишинговая, а и вообще с использованием средств социальной инженерии, была совершена гражданином Литвы Эвалдасом Римасаускасом против двух крупнейших веб-корпораций мира: Google и Facebook. Римасаускас и его команда создали фальшивую компанию и выдавали себя за производителя компьютеров, который работал с Google и Facebook*. Он и Co. также открыли банковские счета на имя компании. Таким образом, рассылая множество сообщений в адрес сотрудников вышеуказанных компаний, предприимчивый «товарищ» вымогал у них денежные суммы якобы в счет оплаты за поставку компьютеров. В результате веб-гиганты понесли суммарный ущерб на сумму более 120 млн долларов. А вот еще один нашумевший случай: китайский производитель запчастей для самолетов FACC потерял почти 60 млн долларов в результате аферы, когда мошенники выдавали себя за высокопоставленных руководителей и обманом заставляли сотрудников переводить им средства. После инцидента FACC потратила еще несколько миллионов, пытаясь в суде выбить компенсацию со своего генерального директора и финансового директора. Представители компании утверждали, что руководители не внедрили надлежащую систему контроля внутренней безопасности, однако в иске FACC было отказано.[2]
Таким образом, от техник социальной инженерии не застрахован практически никто – я уверен, что злоумышленники при желании могут выйти на прямой разговор и с руководителями государств, разумеется, при наличии соответствующих технических средств и наглости. Моя вера подкреплена фактами, ведь и такие случаи были – если вы не смотрите новости, то поищите в интернете, там описан не один подобный случай.
– Клон-фишинг – это вид фишинга, при котором злоумышленник копирует реальное электронное письмо от легитимного отправителя и заменяет в нем безопасные ссылки или вложения на вредоносные. Целью клон-фишинга является обман жертвы, чтобы она перешла по поддельной ссылке или открыла зараженный файл и тем самым раскрыла свои личные данные или заразила свой компьютер вирусом. Клон-фишинг отличается от обычного тем, что имитирует уже существующее письмо, которое жертва получила ранее от доверенного источника. Это делает его более правдоподобным и убедительным. Примером клон-фишинга может быть письмо от вашего банка, которое выглядит точно так же, как предыдущее письмо, которое вы получали от него, но содержит ссылку на фальшивый сайт, где вас просят ввести свой номер счета и пароль. Другим примером может быть письмо от вашего коллеги по работе, которое копирует его стиль общения и подпись, но прикрепляет вредоносный файл, который может зашифровать все ваши данные. Для защиты себя от клон-фишинга вам нужно быть очень внимательными к деталям электронных писем, которые вы получаете. Вот некоторые признаки клон-фишинга:
• отправитель письма имеет незнакомый или подозрительный адрес электронной почты, который не соответствует адресу оригинального отправителя;
• письмо содержит грамматические или орфографические ошибки, которые не характерны для оригинального отправителя;
• письмо требует срочного действия или угрожает негативными последствиями, если вы не выполните его инструкции;