Введение
Фишинг (phishing – игра слов: fishing «рыбалка» + phreaking) – вид социальной инженерии, при котором злоумышленник создаёт поддельное письмо, SMS или веб-сайт, маскируясь под доверенный источник (банк, налоговая, коллега, облачный сервис), чтобы вынудить жертву раскрыть учётные данные, платёжные реквизиты или выполнить вредоносное действие.
По данным исследований отрасли, фишинг остаётся точкой проникновения в более чем 80% корпоративных инцидентов. Атаки становятся всё более таргетированными, использующими персональные данные из утечек и социальных сетей.
История и контекст
Термин «фишинг» зафиксирован в 1996 году в контексте атак на пользователей AOL. В 2000-х годах фишинг направился против банков и платёжных систем. Появление многофакторной аутентификации (MFA) заставило атакующих перейти к более изощрённым техникам: adversary-in-the-middle (AiTM) фишинг перехватывает токены сессии в режиме реального времени, обходя MFA. Инструментарий типа EvilGinx автоматизирует такие атаки. В 2020-х фишинг активно использует QR-коды (квишинг), дипфейки и телефонные звонки (вишинг).
Виды фишинга
- Массовый фишинг – неперсонализированные рассылки миллионам адресов с типовыми приманками (смена пароля, разблокировка аккаунта).
- Spear Phishing (целевой) – персонализированная атака против конкретного лица или организации с использованием данных из OSINT.
- Whaling – spear phishing против топ-менеджмента (C-level).
- BEC (Business Email Compromise) – компрометация или имитация корпоративного email для перенаправления платежей.
- Smishing – фишинг через SMS.
- Vishing – голосовой фишинг через телефонные звонки.
- Quishing – QR-коды, ведущие на фишинговые сайты.
Где применяется (как вектор атаки)
- Корпоративный email – основная точка входа для Ransomware, BEC, APT-атак.
- Банкинг и финтех – кража реквизитов карт и доступа к ДБО.
- Госсектор – попытки взломать учётные записи госслужащих для шпионажа.
- Облачные сервисы – кража токенов Microsoft 365, Google Workspace.
Меры защиты
Технические: антифишинговые шлюзы (Secure Email Gateway), фильтрация по репутации домена и IP, проверка SPF/DKIM/DMARC, MFA, фильтрация URL в браузере, песочница для вложений. Организационные: обучение пользователей (симуляции фишинга), политики реагирования на подозрительные письма, процедуры верификации платёжных поручений по альтернативному каналу.
Связь с другими понятиями
Фишинг часто является первым этапом цепочки Kill Chain и используется для доставки Ransomware. Целевая разновидность – Spear Phishing. Компрометация корпоративной почты называется BEC. Индикаторы фишинговых кампаний (домены, URL, хэши) входят в IoC-фиды Threat Intelligence.
