ТЕХНІЧНИЙ ОПИС

Зловмисники можуть надсилати фішингові повідомлення, щоб отримати доступ до систем жертви. Усі форми фішингу є соціальною інженерією, що доставляється в електронному вигляді. Фішинг може бути цілеспрямованим, відомим як spearphishing. У цьому випадку об’єктом атаки є конкретна особа, компанія або галузь. У більш загальному сенсі зловмисники можуть проводити нецільовий фішинг, наприклад, у масових спам-кампаніях зі шкідливим ПЗ.

Зловмисники можуть надсилати жертвам електронні листи, що містять шкідливі вкладення або посилання, як правило, для виконання шкідливого коду в системах жертви. Фішинг також може здійснюватися через сторонні сервіси, такі як платформи соціальних мереж. Він може включати методи соціальної інженерії, наприклад, видавання себе за довірене джерело, а також методи ухилення, такі як видалення або маніпулювання електронними листами чи метаданими/заголовками зі скомпрометованих облікових записів, що використовуються для розсилки (наприклад, Email Hiding Rules).

Іншим способом досягнення цього є підміна пошти (Email Spoofing) ідентичності відправника, що може бути використано для введення в оману як одержувача-людини, так і автоматизованих інструментів безпеки. Також практикується додавання цілі як учасника до існуючої гілки електронних листів, яка вже містить шкідливі файли або посилання (так зване «викрадення потоку» — thread hijacking).

Жертви також можуть отримувати фішингові повідомлення з інструкцією зателефонувати за номером телефону, де їх спрямовують на шкідливу URL-адресу, пропонують завантажити шкідливе ПЗ або встановити на свій комп’ютер інструменти віддаленого керування, доступні зловмиснику (тобто User Execution).