Подмена сайта - Website spoofing
Эта статья может потребоваться переписан соответствовать требованиям Википедии стандарты качества.Июль 2014 г.) ( |
Подмена сайта это акт создания интернет сайт, как фальсификация, с намерением ввести читателей в заблуждение, что веб-сайт был создан другим лицом или организацией. Обычно поддельный веб-сайт перенимает дизайн целевого веб-сайта и иногда имеет аналогичный URL.[1] Более изощренная атака приводит к тому, что злоумышленник создает «теневую копию» всемирной паутины, поскольку весь трафик жертвы проходит через машину злоумышленника, в результате чего злоумышленник получает конфиденциальную информацию жертвы.[2]
Другой способ - использовать «замаскированный» URL.[3] Используя переадресация домена, или вставив управляющие символы URL-адрес может показаться подлинным, но при этом скрыть фактический адрес вредоносного веб-сайта. Punycode также можно использовать для этой цели. Атаки на основе Punycode используют одинаковые символы в разных системах письма в общих шрифтах. Например, на одном крупном шрифте греческая буква тау (τ) внешне похожа на латинскую нижнюю букву t. Однако греческая буква тау представлена в punycode как 5xa, а латинская нижняя буква просто представлена как t, поскольку она присутствует в системе ASCII. В 2017 году специалисту по безопасности удалось зарегистрировать домен xn-80ak6aa92e.com и показать его в нескольких основных браузерах как apple.com. Хотя используемые символы не принадлежали латинскому сценарию, из-за шрифта по умолчанию в этих браузерах конечным результатом были нелатинские символы, которые были неотличимы от латинских символов. [4][5]
Цель может быть мошеннической, часто связанной с фишинг или же подмена электронной почты, или критиковать или высмеивать человека или организацию, чей веб-сайт является поддельным сайтом. Поскольку цель часто злонамеренная, «обман» (выражение, базовое значение которого - невинная пародия) - плохой термин для этой деятельности, поэтому более ответственные организации, такие как правительственные ведомства и банки, как правило, избегают ее, предпочитая более явные дескрипторы, такие как мошеннические или фишинговые.[6]
В качестве примера использования этой техники для пародия одна организация, в ноябре 2006 г. были созданы два поддельных веб-сайта, www.msfirefox.com и www.msfirefox.net, которые утверждали, что Microsoft купил Fire Fox и выпустил «Microsoft Firefox 2007».[7]
Инструменты профилактики
Антифишинговое ПО
Поддельные веб-сайты преобладают в усилиях по разработке антифишинговое программное обеспечение хотя есть опасения по поводу их эффективности. Большинство усилий сосредоточено на рынке ПК, в результате чего мобильных устройств не хватает. Из приведенной ниже таблицы видно, что было проведено несколько исследований пользователей с использованием текущих инструментов на рынке. [8]
Инструмент | Средства коммуникации | Устройство | Тип контрмеры | Показатели эффективности | Исследование пользователей проводилось? |
Антифиш | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / история использования | - | - |
BogusBiter | Надстройка для веб-сайта / браузера | ПК | Клиент-серверная аутентификация | Задержка загрузки страницы | Нет |
Кантина + | Надстройка для веб-сайта / браузера | ПК | Машинное обучение / классификация | TPR ≈ 0,92 FPR ≈ 0,040 | Нет |
Quero | Надстройка для веб-сайта / браузера | ПК | Анализ текста / регулярные выражения | - | - |
Itrustpage | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 0,98 | да |
SpoofGuard | Интернет сайт | ПК | Соответствие профиля / шаблон | TPR≈0,972, Точность≈0,67 | Нет |
PhishZoo | Интернет сайт | ПК | Соответствие профиля / шаблон | Точность≈0,96, FPR≈0.01 | Нет |
B-APT | Интернет сайт | ПК | Машинное обучение/ классификация | Задержка загрузки страницы ≈ 51,05 мс, TPR≈1, FP≈0,03 | Нет |
PhishTester | Интернет сайт | ПК | Соответствие профиля / шаблон | FNR≈0,03, FPR≈0 | Нет |
ДОМ AntiPhish | Интернет сайт | ПК | Соответствие профиля / макет | FNR≈0, FPR≈0,16 | Нет |
GoldPhish | Интернет сайт | ПК | Поисковые системы | TPR≈0,98, FPR≈0,02 | Нет |
PhishNet | Интернет сайт | ПК | Соответствие профиля / черный список | FNR≈0,05, FPR≈0,03 | Нет |
PhorceField | Интернет сайт | ПК | Клиент-серверная аутентификация | Потерянные биты безопасности на пользователя = 0,2 | да |
PassPet | Интернет сайт | ПК | Соответствие профиля / история использования | Безопасность и удобство использования | да |
PhishGuard | Интернет сайт | ПК | Клиент-серверная аутентификация | - | - |
PhishAri | Социальная сеть | ПК | Машинное обучение / классификация | Точность = 0,95, Напомнить = 0,92 | да |
MobiFish | Мобильный | Смартфон | Соответствие профиля / макет | TPR≈1 | Нет |
АЗ-защита | Интернет сайт | ПК | Машинное обучение / классификация | Точность = 0,97, Напомнить = 0,96 | Нет |
eBay AG | Надстройка для веб-сайта / браузера | ПК | Машинное обучение / классификация | Точность = 1, Напомнить = 0,55 | Нет |
Netcraft | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 0,99, Напомним = 0,86 | Нет |
EarthLink | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 0,99, Напомним = 0,44 | Нет |
IE фильтр | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 1, Напомнить = 0,75 | Нет |
FirePhish | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 1, Напомним = 0,77 | Нет |
Sitehound | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 1, Отзыв = 0,23 | Нет |
DNS фильтрация
DNS - это уровень, на котором ботнеты управлять дронами. В 2006 г. OpenDNS начали предлагать бесплатную услугу по предотвращению входа пользователей на сайты подделки веб-сайтов. По сути, OpenDNS собрал большую базу данных от различных организаций по борьбе с фишингом и ботнетами, а также собственные данные для составления списка известных нарушителей спуфинга веб-сайтов. Когда пользователь пытается получить доступ к одному из этих плохих веб-сайтов, они блокируются на DNS уровень. APWG Статистика показывает, что в большинстве фишинговых атак используются URL-адреса, а не доменные имена, поэтому может возникнуть большое количество спуфингов веб-сайтов, которые OpenDNS не сможет отследить. На момент выпуска OpenDNS не может предотвратить неназванные фишинговые эксплойты, которые используются в Yahoo, Google и т. Д.[9]
Смотрите также
- Подмена электронной почты - Создание спама по электронной почте или фишинговых сообщений с поддельными идентификационными данными или адресом отправителя
- Сайт фейковых новостей - Веб-сайт, на котором намеренно публикуются мистификации и дезинформация, якобы являющиеся настоящими новостями.
- Подмена логина - Методы кражи пароля пользователя
- Фишинг - Попытка получить конфиденциальную информацию, выдавая себя за надежную организацию
- Атака спуфингом - Кибератака, при которой человек или программа успешно маскируются под другого путем фальсификации данных
- Подмена реферера - Практика в сети HTTP намеренной отправки неверной информации реферера
Рекомендации
- ^ «Веб-сайт подделки останется в сети», BBC News, 29 июля 2004 г.
- ^ http://www.cs.princeton.edu/sip/pub/spoofing.pdf
- ^ Технология защиты от фишинга ", Аарон Эмиг, Radix Labs, 19 января 2005 г.
- ^ https://www.theregister.com/AMP/2017/04/18/homograph_attack_again/
- ^ https://www.engadget.com/amp/2017-04-17-google-chrome-phishing-unicode-flaw.html
- ^ См. Например [1] или же [2]
- ^ «Поддельные сайты настаивают на том, чтобы Microsoft купила Firefox», Грегг Кейзер, Информационная неделя, 9 ноября 2006 г.
- ^ а б «Фишинговые среды, методы и меры противодействия: обзор». Компьютеры и безопасность. 68 (4): 280. Июль 2017. Дои:10.1016 / s0167-4048 (04) 00129-4. ISSN 0167-4048.
- ^ «Темное чтение | Безопасность | Защитите бизнес - разрешите доступ». Темное чтение. Получено 2018-06-29.