Подмена сайта - Website spoofing

Подмена сайта это акт создания интернет сайт, как фальсификация, с намерением ввести читателей в заблуждение, что веб-сайт был создан другим лицом или организацией. Обычно поддельный веб-сайт перенимает дизайн целевого веб-сайта и иногда имеет аналогичный URL.[1] Более изощренная атака приводит к тому, что злоумышленник создает «теневую копию» всемирной паутины, поскольку весь трафик жертвы проходит через машину злоумышленника, в результате чего злоумышленник получает конфиденциальную информацию жертвы.[2]

Другой способ - использовать «замаскированный» URL.[3] Используя переадресация домена, или вставив управляющие символы URL-адрес может показаться подлинным, но при этом скрыть фактический адрес вредоносного веб-сайта. Punycode также можно использовать для этой цели. Атаки на основе Punycode используют одинаковые символы в разных системах письма в общих шрифтах. Например, на одном крупном шрифте греческая буква тау (τ) внешне похожа на латинскую нижнюю букву t. Однако греческая буква тау представлена ​​в punycode как 5xa, а латинская нижняя буква просто представлена ​​как t, поскольку она присутствует в системе ASCII. В 2017 году специалисту по безопасности удалось зарегистрировать домен xn-80ak6aa92e.com и показать его в нескольких основных браузерах как apple.com. Хотя используемые символы не принадлежали латинскому сценарию, из-за шрифта по умолчанию в этих браузерах конечным результатом были нелатинские символы, которые были неотличимы от латинских символов. [4][5]

Цель может быть мошеннической, часто связанной с фишинг или же подмена электронной почты, или критиковать или высмеивать человека или организацию, чей веб-сайт является поддельным сайтом. Поскольку цель часто злонамеренная, «обман» (выражение, базовое значение которого - невинная пародия) - плохой термин для этой деятельности, поэтому более ответственные организации, такие как правительственные ведомства и банки, как правило, избегают ее, предпочитая более явные дескрипторы, такие как мошеннические или фишинговые.[6]

В качестве примера использования этой техники для пародия одна организация, в ноябре 2006 г. были созданы два поддельных веб-сайта, www.msfirefox.com и www.msfirefox.net, которые утверждали, что Microsoft купил Fire Fox и выпустил «Microsoft Firefox 2007».[7]

Инструменты профилактики

Антифишинговое ПО

Поддельные веб-сайты преобладают в усилиях по разработке антифишинговое программное обеспечение хотя есть опасения по поводу их эффективности. Большинство усилий сосредоточено на рынке ПК, в результате чего мобильных устройств не хватает. Из приведенной ниже таблицы видно, что было проведено несколько исследований пользователей с использованием текущих инструментов на рынке. [8]

Сравнение антифишинговых инструментов 2004 года.[8]
ИнструментСредства коммуникацииУстройствоТип контрмерыПоказатели эффективностиИсследование пользователей проводилось?
АнтифишНадстройка для веб-сайта / браузераПКСоответствие профиля / история использования--
BogusBiterНадстройка для веб-сайта / браузераПККлиент-серверная аутентификацияЗадержка загрузки страницыНет
Кантина +Надстройка для веб-сайта / браузераПКМашинное обучение / классификацияTPR ≈ 0,92

FPR ≈ 0,040

Нет
QueroНадстройка для веб-сайта / браузераПКАнализ текста / регулярные выражения--
ItrustpageНадстройка для веб-сайта / браузераПКСоответствие профиля / черный списокТочность = 0,98да
SpoofGuardИнтернет сайтПКСоответствие профиля / шаблонTPR≈0,972,

Точность≈0,67

Нет
PhishZooИнтернет сайтПКСоответствие профиля / шаблонТочность≈0,96,

FPR≈0.01

Нет
B-APTИнтернет сайтПКМашинное обучение/

классификация

Задержка загрузки страницы

≈ 51,05 мс,

TPR≈1, FP≈0,03

Нет
PhishTesterИнтернет сайтПКСоответствие профиля / шаблонFNR≈0,03, FPR≈0Нет
ДОМ AntiPhishИнтернет сайтПКСоответствие профиля / макетFNR≈0, FPR≈0,16Нет
GoldPhishИнтернет сайтПКПоисковые системыTPR≈0,98, FPR≈0,02Нет
PhishNetИнтернет сайтПКСоответствие профиля / черный списокFNR≈0,05,

FPR≈0,03

Нет
PhorceFieldИнтернет сайтПККлиент-серверная аутентификацияПотерянные биты безопасности на пользователя = 0,2да
PassPetИнтернет сайтПКСоответствие профиля / история использованияБезопасность и удобство использованияда
PhishGuardИнтернет сайтПККлиент-серверная аутентификация--
PhishAriСоциальная сетьПКМашинное обучение / классификацияТочность = 0,95,

Напомнить = 0,92

да
MobiFishМобильныйСмартфонСоответствие профиля / макетTPR≈1Нет
АЗ-защитаИнтернет сайтПКМашинное обучение / классификацияТочность = 0,97,

Напомнить = 0,96

Нет
eBay AGНадстройка для веб-сайта / браузераПКМашинное обучение / классификацияТочность = 1,

Напомнить = 0,55

Нет
NetcraftНадстройка для веб-сайта / браузераПКСоответствие профиля / черный списокТочность = 0,99,

Напомним = 0,86

Нет
EarthLinkНадстройка для веб-сайта / браузераПКСоответствие профиля / черный списокТочность = 0,99,

Напомним = 0,44

Нет
IE фильтрНадстройка для веб-сайта / браузераПКСоответствие профиля / черный списокТочность = 1,

Напомнить = 0,75

Нет
FirePhishНадстройка для веб-сайта / браузераПКСоответствие профиля / черный списокТочность = 1,

Напомним = 0,77

Нет
SitehoundНадстройка для веб-сайта / браузераПКСоответствие профиля / черный списокТочность = 1,

Отзыв = 0,23

Нет

DNS фильтрация

DNS - это уровень, на котором ботнеты управлять дронами. В 2006 г. OpenDNS начали предлагать бесплатную услугу по предотвращению входа пользователей на сайты подделки веб-сайтов. По сути, OpenDNS собрал большую базу данных от различных организаций по борьбе с фишингом и ботнетами, а также собственные данные для составления списка известных нарушителей спуфинга веб-сайтов. Когда пользователь пытается получить доступ к одному из этих плохих веб-сайтов, они блокируются на DNS уровень. APWG Статистика показывает, что в большинстве фишинговых атак используются URL-адреса, а не доменные имена, поэтому может возникнуть большое количество спуфингов веб-сайтов, которые OpenDNS не сможет отследить. На момент выпуска OpenDNS не может предотвратить неназванные фишинговые эксплойты, которые используются в Yahoo, Google и т. Д.[9]

Смотрите также

  • Подмена электронной почты - Создание спама по электронной почте или фишинговых сообщений с поддельными идентификационными данными или адресом отправителя
  • Сайт фейковых новостей - Веб-сайт, на котором намеренно публикуются мистификации и дезинформация, якобы являющиеся настоящими новостями.
  • Подмена логина - Методы кражи пароля пользователя
  • Фишинг - Попытка получить конфиденциальную информацию, выдавая себя за надежную организацию
  • Атака спуфингом - Кибератака, при которой человек или программа успешно маскируются под другого путем фальсификации данных
  • Подмена реферера - Практика в сети HTTP намеренной отправки неверной информации реферера

Рекомендации

  1. ^ «Веб-сайт подделки останется в сети», BBC News, 29 июля 2004 г.
  2. ^ http://www.cs.princeton.edu/sip/pub/spoofing.pdf
  3. ^ Технология защиты от фишинга ", Аарон Эмиг, Radix Labs, 19 января 2005 г.
  4. ^ https://www.theregister.com/AMP/2017/04/18/homograph_attack_again/
  5. ^ https://www.engadget.com/amp/2017-04-17-google-chrome-phishing-unicode-flaw.html
  6. ^ См. Например [1] или же [2]
  7. ^ «Поддельные сайты настаивают на том, чтобы Microsoft купила Firefox», Грегг Кейзер, Информационная неделя, 9 ноября 2006 г.
  8. ^ а б «Фишинговые среды, методы и меры противодействия: обзор». Компьютеры и безопасность. 68 (4): 280. Июль 2017. Дои:10.1016 / s0167-4048 (04) 00129-4. ISSN  0167-4048.
  9. ^ «Темное чтение | Безопасность | Защитите бизнес - разрешите доступ». Темное чтение. Получено 2018-06-29.