Фишинг

Злоумышленники могут отправлять пользователям вредоносный контент с целью получения доступа к их мобильным устройствам. Все формы фишинга являются социальной инженерией, осуществляемой электронными средствами. Злоумышленники могут проводить как нецелевой фишинг — например, массовые кампании по рассылке вредоносного ПО, — так и более целенаправленный, ориентированный на конкретного человека, компанию или отрасль — известный как «целевой фишинг» (spearphishing). Фишинг нередко включает техники социальной инженерии — например, выдачу себя за доверенный источник, — а также техники уклонения, такие как удаление или манипулирование электронными письмами или метаданными/заголовками скомпрометированных аккаунтов, используемых для рассылки сообщений. Мобильный фишинг может принимать различные формы. Например, злоумышленники могут рассылать электронные письма с вредоносными вложениями или ссылками, как правило с целью доставки и последующего выполнения вредоносного кода на устройствах жертв. Фишинг также может осуществляться через сторонние сервисы — например, платформы социальных сетей. Злоумышленники могут также выдавать себя за руководителей организаций, убеждая жертв выполнять те или иные действия в их пользу. Например, злоумышленники нередко используют техники социальной инженерии в текстовых сообщениях, создавая у жертв ощущение срочности, что приводит к передаче ими учётных данных и другой информации. Мобильные устройства представляют особый интерес для злоумышленников, проводящих фишинговые кампании. Из-за меньшего форм-фактора по сравнению с традиционными настольными устройствами пользователи могут не замечать незначительных отличий между подлинными и фишинговыми веб-сайтами. Кроме того, мобильные устройства оснащены дополнительными датчиками и радиомодулями, позволяющими злоумышленникам осуществлять фишинг по нескольким различным векторам: - SMS-сообщения: злоумышленники могут рассылать SMS-сообщения («смишинг») со скомпрометированных устройств потенциальным жертвам, убеждая их, например, установить вредоносное ПО, перейти на конкретный веб-сайт или включить небезопасные конфигурации на устройстве. - QR-коды: злоумышленники могут использовать QR-коды («квишинг») для перенаправления пользователей на фишинговый веб-сайт. Например, злоумышленник может заменить легитимный общедоступный QR-код на код, ведущий к другому назначению — фишинговому сайту. Вредоносный QR-код также может быть доставлен иными средствами — например, по SMS или электронной почте. В последнем случае злоумышленник мог бы использовать вредоносный QR-код в письме для перехода от настольного компьютера пользователя к его мобильному устройству. - Телефонные звонки: злоумышленники могут звонить жертвам («вишинг»), убеждая их выполнить определённые действия — например, предоставить учётные данные для входа или перейти на вредоносные веб-сайты. Распространёнными целями вишинга являются сотрудники, особенно руководители организаций, и службы поддержки. Эта техника также может использоваться для первоначального доступа к мобильному устройству с последующим переходом к настольному компьютеру жертвы путём выполнения ею действий на нём. С распространением искусственного интеллекта (ИИ) злоумышленники также могут использовать ИИ для клонирования голоса человека, создавая дипфейк-вишинг. Клонированный голос вызывает у жертв чувство знакомости, повышая вероятность успешного выполнения вредоносных действий. Кроме того, злоумышленники могут оставлять голосовые сообщения с реальным или сгенерированным ИИ голосом, срочно просящим жертв перезвонить для выполнения какого-либо действия — например, перевода денег или предоставления конфиденциальной информации и учётных данных.