В контексте кибербезопасности спуфинг – это ситуация, в которой злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя. Как правило, цель спуфинга – получить доступ к системам, украсть данные или деньги либо распространить вредоносное ПО.
Спуфинг – это собирательный термин для обозначения кибератак, при которых преступник выдает себя за доверенное лицо или устройство, чтобы получить выгоду, причинив вред пользователю. Если интернет-мошенник притворяется кем-то другим, значит, этот случай можно отнести к спуфингу.
Такие атаки могут происходить при любой форме общения в интернете и задействуют любые средства – от простых до технически сложных. Для повышения своих шансов на успех злоумышленники используют методы социальной инженерии – приемы психологических манипуляций, которые помогают вызвать у жертвы страх, сыграть на ее жадности или нехватке технических знаний.
Ключевые компоненты любой спуфинг-атаки – это адрес электронной почты, сайт и т. п., которые будут использоваться для подмены, и сценарий атаки, созданный на основе принципов социальной инженерии, который подтолкнет жертву к совершению нужных действий. К примеру, злоумышленник может отправить вам письмо от лица вашего руководителя или старшего коллеги с просьбой перевести ему деньги, которая будет сопровождаться убедительными доводами. Злоумышленники – хорошие манипуляторы, которые знают, за какие ниточки надо потянуть, чтобы добиться желаемого результата (например, перевода денег на счет мошенников), не вызывая подозрений.
Успешная спуфинг-атака может привести к серьезным последствиям – распространению вредоносного ПО, извлечению личной или корпоративной информации либо учетных данных, которые будут использоваться для дальнейших атак, или получению преступниками несанкционированного доступа к сети и расширенных прав доступа. Для бизнеса спуфинг может завершиться шифрованием файлов с требованием выкупа или утечкой данных, которая приведет к серьезному ущербу, в том числе финансовому.
Существует несколько типов спуфинга. Самые простые связаны с подменой адреса электронной почты, сайта и номера телефона. К более сложным атакам относятся IP-спуфинг, ARP-спуфинг и DNS-спуфинг. Давайте рассмотрим самые распространенные типы спуфинга.
Это один из самых распространенных типов атаки: мошенник использует поддельные заголовки электронной почты, а почтовый клиент получателя отображает адрес мнимого отправителя, который у многих пользователей не вызывает сомнений. Заподозрить неладное можно, только пристально изучив заголовок. Но если в строке «Отправитель» отображается знакомое имя, такое письмо, вероятно, вызовет доверие у получателя.
Авторы поддельных писем часто просят адресата перевести им деньги или открыть доступ к системе. Сообщения могут содержать вложения: стоит только их открыть, как на устройство пользователя установится вредоносная программа, например троянец или вирус. Зачастую заражение не ограничивается одним компьютером – зловред быстро распространяется по всей сети.
Спуфинг электронной почты в значительной степени полагается на методы социальной инженерии, позволяющие убедить жертву открыть вложение, перевести деньги и так далее.
Как защититься от спуфинга электронной почты
К сожалению, полностью остановить поток поддельных электронных писем невозможно, поскольку протокол SMTP, который используется для отправки сообщений, не требует аутентификации отправителя. Тем не менее каждый пользователь может принять простые меры, чтобы снизить риск атаки, например выбрать надежный сервис электронной почты и следовать несложным правилам кибергигиены.
В отличие от спуфинга электронной почты, подмена IP-адреса нацелена не на конкретного пользователя, а преимущественно на сетевые технологии.
Злоумышленники, пытаясь получить несанкционированный доступ к системе, используют фальшивый IP-адрес, чтобы создать видимость, будто сообщение пришло из надежного источника, например из той же внутренней сети.
Они заменяют заголовки пакетов, используя IP-адрес легитимного хоста. Таким образом, пакеты, отправленные из системы мошенников, выглядят так, словно они отправлены с доверенного устройства. Чаще всего IP-спуфинг проводится в рамках масштабной DDoS-атаки, которая может привести к отказу целой сети, поэтому крайне важно обнаружить подмену как можно скорее. Больше информации об IP-спуфинге можно найти в нашей статье.
Как предотвратить IP-спуфинг (советы для владельцев сайтов)
Спуфинг с подменой сайта (или с подменой URL-адреса) – это тип спуфинга, когда мошенник создает фальшивый сайт, который практически неотличим от настоящего: та же страница для входа в систему, украденные логотипы и похожие элементы фирменного стиля, и даже URL-адрес на первый взгляд кажется настоящим. Такие сайты создаются для кражи учетных данных и иногда заражают устройство пользователя вредоносным ПО. Спуфинг с подменой сайта может сопровождаться спуфингом электронной почты: в этом случае жертва получает электронное сообщение со ссылкой на поддельный сайт.
Как уберечься от спуфинга с подменой сайта
Эту атаку иногда называют спуфингом номера телефона. В этой ситуации на экране телефона отображаются ложные сведения о вызывающем абоненте, а мошенники остаются в тени. Делают они это потому, что знают: люди охотнее отвечают на звонки с местных номеров, чем с абсолютно незнакомых.
Для подмены информации используется технология VoIP (IP-телефония), которая позволяет злоумышленникам самостоятельно выбрать номер и указать нужные им сведения о звонящем. Во время разговора с жертвой они пытаются выяснить личную информацию, которую можно использовать в преступных целях.
Как защититься от звонков с фальшивых номеров
SMS-спуфинг, или спуфинг с подменой сведений в текстовых сообщениях, – это тип атаки, при которой злоумышленник использует ложные сведения об отправителе сообщения. Бывает, что компании заменяют длинные телефонные номера коротким и запоминающимся буквенно-цифровым кодом в рамках маркетинговых кампаний, поскольку это удобнее для клиентов. Но этим методом пользуются и мошенники: за буквенно-цифровым идентификатором известной компании они прячут свое истинное лицо. Сообщения часто содержат ссылки на фишинговые сайты и вредоносные программы – это называется SMS-фишингом (или «смишингом»).
Как предотвратить SMS-спуфинг
Протокол ARP – это протокол разрешения адреса, благодаря которому передаваемые по сети данные попадают на нужное устройство. ARP-спуфинг, который еще называют ARP-отравлением, – это ситуация, в которой злоумышленник передает фальшивые сообщения протокола ARP по локальной сети. Это позволяет связать MAC-адрес мошенника с IP-адресом легитимного устройства или сервера, подключенного к сети. Благодаря этому преступник может перехватывать, изменять и даже блокировать передачу данных на тот или иной IP-адрес.
Как предотвратить ARP-отравление
DNS-спуфинг, или отравление кеша DNS, – это атака, во время которой злоумышленник изменяет DNS-записи, чтобы перенаправить пользователя на поддельный веб-сайт, который очень похож на настоящий. Для этого мошенники заменяют IP-адреса DNS-сервера на нужные им. Мы подробно рассказываем о DNS-спуфинге здесь.
Как уберечься от DNS-спуфинга
GPS-спуфинг – это ситуация, в которой на GPS-приемник передаются неверные GPS-сигналы, замаскированные под обычные. Так отображаемые на карте координаты мошенников не будут соответствовать действительности. Этот трюк используется для взлома автомобильной навигационной системы, чтобы направить водителя по неверному адресу, а в более крупных масштабах – для взлома навигационной системы кораблей и самолетов. Многие мобильные приложения ориентируются на данные о местоположении, определенные GPS-системой смартфона, – это тоже прекрасная мишень для спуфинг-атаки.
Как предотвратить GPS-спуфинг
Технологии распознавания лица используются для разблокирования мобильных устройств и ноутбуков, а также набирают популярность и в других сферах – ими пользуются правоохранительные органы, службы безопасности аэропортов, учреждения системы здравоохранения и учебные организации; они востребованы в маркетинге и рекламе. Но злоумышленник может получить биометрические данные из скомпрометированных систем или от другого человека либо украсть их из профиля пользователя в интернете, а затем воспользоваться ими в преступных целях.
Как предотвратить спуфинг с подменой лица
Для снижения вероятности спуфинг-атаки следуйте этим советам:
В США жертвы спуфинга могут подать жалобу в Федеральную комиссию по связи (центр работы с жалобами граждан). В других странах есть аналогичные органы, рассматривающие жалобы граждан согласно установленному порядку. Если в результате спуфинга вы понесли финансовые потери, обратитесь в правоохранительные органы.
Надежное антивирусное решение – пожалуй, лучший способ обеспечить собственную безопасность в интернете. Рекомендуем попробовать Kaspersky Total Security – это комплексное решение, которое защитит вас и вашу семью от опасностей в интернете.
Статьи по теме:
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.