В целом фишинг — это мошенничество, цель которого — выманить ваши личные данные: логины, пароли, номера кошельков и так далее. По сути, это такой цифровой подвид социальной инженерии.

У фишинга есть разновидность — целевой фишинг, или спеарфишинг. Собственно, название хорошо описывает его суть: целевой фишинг — это фишинг, направленный на то, чтобы обмануть конкретного человека или сотрудников конкретной компании. Он намного опаснее, чем обычный фишинг, поскольку киберпреступники специально собирают информацию о жертве, чтобы сделать свое послание-уловку убедительнее.

Исследователи безопасности из компании Malwarebytes сообщили о новой фишинговой кампании, в ходе которой мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции.

Сначала жертве на почту приходит поддельное электронное письмо якобы от PayPal, в котором сообщается, что транзакция пользователя не может быть подтверждена и процесс оплаты не будет завершен. 

Специалисты по безопасности определили десятку главных киберугроз.

Фишинг по-прежнему считается ключевым инструментом для киберпреступников, стремящихся установить вредоносные программы на компьютеры пользователей, чтобы получить их личные данные. Результаты десятилетних исследований говорят о том, что, несмотря на информированность большинства пользователей о фишинге, существуют уловки, позволяющие злоумышленникам раз за разом совершать атаки. Список тем возглавляют уведомления об утечке личной информации пользователей.

В настоящее время самым популярным способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как хитроумные приемы социальной инженерии, так и совсем примитивные трюки.

Специалисты рассказали о недавних атаках, в ходе которых злоумышленники использовали действительные учетные записи LinkedIn для рассылки фишинговых ссылок через личные сообщения. Отличительной чертой данной вредоносной кампании является использование хакерами взломанных доверенных учетных записей с хорошей репутацией. 

Команда безопасности Google разослала предупреждения разработчикам расширений для Chrome после того, как ряд из них подвергся фишинговым атакам.

В некоторых случаях атаки были успешными и злоумышленникам удалось получить контроль над некоторыми популярными расширениями, в частности Copyfish и Web Developer. Получив доступ к аккаунту разработчиков, фишеры модифицировали расширения, добавив вредоносный код для показа рекламы на интернет-страницах, просматриваемых пользователями. Фишинговая кампания началась более двух месяцев назад. 

Пользователь Twitter, некто @EugenePupov взял на себя ответственность за масштабную фишинговую атаку 3 мая, направленную на пользователей Gmail по всему миру. Напомним, речь идет о рассылке писем с почтового сервиса Gmail, имитировавшей Google Docs.

Вредоносные сообщения содержали ссылку на якобы приложение Google Docs, требовавшее доступ к учетной записи Gmail. В отличие от настоящего Google Docs, в поддельном приложении выдавалась информация о разработчике с адресом eugene.pupov@gmail[.]com.

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs.

«Мы расследуем фишинговые сообщения, которые выглядят как ​Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении. Злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs.

Браузеры, такие как Chrome, Firefox и Opera, уязвимы перед новой вариацией известной атаки, позволяющей фишерам зарегистрировать поддельные домены, имитирующие настоящие ресурсы Apple, Google, eBay и прочих компаний.

Техника, описанная специалистом, основана на так называемой омографической атаке, известной с 2001 года. Несколько лет назад ICANN разрешила использование не входящих в набор ASCII символов (Unicode) в доменных именах. По умолчанию производители браузеров должны были трансформировать Punycode URL в символы Unicode внутри браузера. 

Специалисты зафиксировали две фишинговые кампании, направленные на хищение учетных данных пользователей iOS-устройств. В ходе кампаний хакеры распространяли SMS-сообщения, содержащие ссылки на специально сформированный фишинговый или взломанный легитимный сайт.

Жертвами мошенников стали порядка 7,5 тыс. владельцев Apple-устройств. Сообщение, якобы отправленное администрацией App Store, информировало пользователя о том, что его учетная запись временно заблокирована и для восстановления доступа необходимо ввести учетные данные до определенной даты.

Даже если слово «фишинг» ассоциируется у вас исключительно с рыбалкой, вы не так уж далеки от истины, только в роли «рыбаков» в Интернете выступают мошенники, а в роли «рыбки» — чужие персональные данные.

Проблема в том, что фишинг похож на грипп — постоянно мутирует и меняет методы атаки. Мошенники, стоящие за фишинговыми операциями, могут запустить персональную кампанию, направленную, например, только на сотрудников определенной организации или лишь на кормящих матерей. Такой вредоносный маркетинг.