ТЕХНІЧНИЙ ОПИС

Зловмисники можуть надсилати фішингові повідомлення, щоб виманити конфіденційну інформацію, яка може бути використана під час вибору цілей. Фішинг для отримання інформації — це спроба обманом змусити ціль розкрити дані, найчастіше облікові дані або іншу значущу інформацію. Цей вид діяльності відрізняється від Phishing (T1566) тим, що його метою є збір даних від жертви, а не виконання шкідливого коду.

Усі форми фішингу — це соціальна інженерія, що здійснюється за допомогою електронних засобів. Фішинг може бути цілеспрямованим (відомим як spearphishing). У цьому випадку зловмисник обирає своєю ціллю конкретну особу, компанію або цілу галузь. У загальнішому сенсі зловмисники можуть проводити нецільовий фішинг, наприклад, масові кампанії зі збору облікових даних.

Зловмисники також можуть намагатися отримати інформацію безпосередньо через обмін електронними листами, миттєвими повідомленнями або іншими засобами електронного спілкування. Жертви також можуть отримувати фішингові повідомлення, які спрямовують їх зателефонувати за номером телефону, де зловмисник намагається зібрати конфіденційну інформацію.

Фішинг для отримання інформації часто включає методи соціальної інженерії, наприклад, видавання себе за джерело, яке має вагому причину для збору даних, та/або надсилання декількох термінових повідомлень. Ще один спосіб досягнення цієї мети — підміна електронної пошти (Email Spoofing) особи відправника, що може бути використано для обману як людини-одержувача, так і автоматизованих інструментів безпеки.

Фішинг для отримання інформації також може включати методи ухилення, такі як видалення або маніпулювання електронними листами чи метаданими/заголовками зі зкомпрометованих облікових записів, що використовуються для розсилки повідомлень