Спуфинг
Спуфинг (от англ. spoofing – подмена) – разновидность атаки, при которой злоумышленник выдает себя за доверенное лицо.
Принцип работы
Любой вариант спуфинг подразумевает использование навыков социальной инженерии. При помощи подмены злоумышленник выуживает из «жертвы» личную информацию. Это может быть номер банковской карты, пароли к личным кабинетам, конфиденциальная переписка и т. д.
Зачастую киберпреступник старается усыпить разум и логику «жертвы», чтобы получить необходимые данные.
Классификация
Спуфинг условно разделяют на несколько типов:
- Подмена телефонного абонента. На мобильный телефон «жертвы» поступает звонок с номера знакомого, о чем свидетельствует имя звонящего. Злоумышленник использует специальные сервисы, которые могут подменять настоящий номер на фальсифицированный, а также транслировать ложные идентификаторы.
- Подмена электронной почты. Данный вид атаки используется в основном спамерами, чтобы скрывать свой реальный e-mail.
- Подмена сайта. Злоумышленник создает сайт, который внешне очень похож на оригинал, но в адресе сайта меняет один из символов, например, официальный адрес сайта Сбербанка sber.ru, а злоумышленник может создать сайт с адресом sbep.ru или cber.ru.
- Подмена IP-адреса. Киберпреступник скрывает свой реальный адрес, выдавая его за доверенный. Таким образом пользователя считает, что информация, транслируемая с ложного адреса, является правдивой.
- Спуфинг DNS-серверов. Злоумышленник использует фальсифицированные адреса DNS-серверов, чтобы перехватывать трафик «жертвы». Такой вид подмены еще называют «отравление кэша».
- Подмена расширения файла. В этом случае меняется расширение вредоносного ПО на безобидное, например, расширение исполняемого файла (.exe) меняют на текстовое (.txt). Запустив такой файл у себя, пользователь в итоге активирует вирус.
Существует множество других видов: SMS-спуфинг, ARP-спуфинг, GPS-спуфинг и др.