Фишинговые сайты направлены на получение финансовой выгоды от жертвы. Их используют с целью хищения банковских данных. Жертвами становятся клиенты крупных российских банков. Мошенники настраивают фейковые веб-ресурсы в соответствии с потребностями пользователя, используя определенные критерии. Только за последние два месяца 2020 года Infosecurity a Softline Company обнаружила свыше 20 таких фишинговых сайтов. Подобным образом ведут себя и разработчики вирусов.
По каким критериям выбирают жертву?
Фишинг для кражи банковских данных активно стал использоваться в 2019 году. Сейчас способ кражи конфиденциальной информации не изменился. Через почтовые сервисы, социальные сети или мессенджеры злоумышленники подкладывают ссылки на фальшивые страницы личного кабинета клиента, вынуждая ввести логин, пароль и подтверждающие коды из СМС. Отбор потенциальных жертв осуществляется по геолокации, типу устройства, с которого выполняется выход в интернет, типу браузера.
Некоторые хакеры учитывают язык устройства и веб-ресурс, с которого выполнен переход. Специалисты установили, что целью перехода на ложный сайт является не только кража данных, но и рассылка вредоносного программного обеспечения. Частыми жертвами злоумышленников становятся владельцы мобильных устройств на базе ОС Android.
Как работает фишинговый сайт?
Фишинговый сайт напоминает маскировку хамелеона. Он открывается лишь тогда, когда потенциальная жертва подходит под определенные критерии. Если пользователь не является клиентом банка, он перенаправляется на специальный сайт-заглушку, контент которого не содержит информации о банке и банковских операциях.
Таким же образом работает и вирусное программное обеспечение. Некоторые хакеры разрабатывают фишинговые сайты, работающие только на определенных типах устройств, например, они могут открываться только со смартфона.