Group IB

Фишинг

Фишингом называют крайне распространенный вид интернет-мошенничества. Киберзлоумышленники стремятся получить личные данные жертвы. Предметом данного вида преступления могут являться логины и пароли, номера кредитных карт и информация о банковских счетах.

Часто используемым методом фишинга служит ссылка, которую жертва получает в электронном письме. Обычно злоумышленники маскируют её под уведомление от какой-либо платежной финансовой организации, провайдера и других компаний, клиентом которых является жертва. Письмо извещает получателя о необходимости срочного обновления данных на сервисе в связи с техническим сбоем, утерей или кражей информации и другими подобными поводами.

Ссылка, по которой проходит испуганный пользователь, ведет его на сайт, почти полностью совпадающий по внешнему виду с оригиналом. Введя там логин и пароль, он дает злоумышленникам доступ к своим данным, а в некоторых случаях — к электронным счетам. Не все промышляющие фишингом обналичивают средства с этих счетов сами. Некоторые перепродают данные третьим лицам.