n3m351d4|in51d3 

Этот учебный раздел охватывает следующие цели обучения:

Фишеры преследуют разные цели: запуск вредоносного кода или кража учётных данных. Эта цель определяет стратегию проведения атаки.

После выбора цели злоумышленники, как правило, определяют способ коммуникации.

Электронная почта остаётся наиболее традиционным и распространённым каналом фишинга. Однако smishing (фишинг через SMS), vishing (голосовой фишинг), а также атаки с использованием дипфейков становятся всё более распространёнными. Эти методы могут комбинироваться для повышения эффективности.

Этот учебный раздел объясняет подходы к фишингу и то, как генеративный ИИ усиливает такие атаки.

Чтобы лучше понять социальные и технические механизмы фишинговых кампаний, давайте рассмотрим создание собственной демонстрационной фишинговой кампании через email.

Текст письма обычно создаётся с определённой целью — например, убедить жертву выполнить действие, которое приведёт к выполнению вредоносного кода. В таком случае злоумышленник, скорее всего, прикрепит к письму вредоносное вложение и попытается убедить пользователя открыть его, что приведёт к запуску payload’а. Вредоносные вложения могут принимать различные формы, включая документы Office, PDF-файлы, архивы 7zip/zip, ярлыки и приглашения календаря.

Злоумышленники также могут вставлять ссылки, ведущие на сайты с эксплойтами. Переход по таким ссылкам может привести к эксплуатации уязвимостей браузера и выполнению кода на машине жертвы.

Альтернативно текст письма может убеждать пользователя перейти по ссылке на вредоносный сайт, который внешне очень похож на знакомый сервис, куда пользователь обычно входит. Если пользователь вводит свои данные, злоумышленник получает эти учётные данные.