Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных.
Преступники используют личные данные, такие как имена, должности или детали компаний, для создания поддельных сообщений, кажущихся достоверными.
Адаптивный фишинг возможен через электронную почту, текстовые сообщения, социальные сети и даже телефонные звонки. Часто для повышения эффективности мошенники используют конкретные события, знакомые жертве, или даже чрезвычайные ситуации.
В качестве примера Securitylab приводит вредоносную кампанию «My Slice», ориентированную на итальянские организации. Злоумышленники отправляли электронные письма от имени службы поддержки, предупреждая о превышении лимита памяти почтового аккаунта. Для решения проблемы предлагалось проверить статус аккаунта через специальную страницу поддержки.
Фишинговая страница была максимально точно скопирована с официального сайта настоящей службы поддержки и персонализирована конкретно под жертву с использованием логотипа и названия целевой организации.
После ввода данных жертвы на этой поддельной странице, информация пересылалась на сервер злоумышленников, а сама жертва перенаправлялась на домашнюю страницу своей организации, что окончательно усыпляло её бдительность.
Для защиты от адаптивного фишинга необходимо следовать передовым практикам кибербезопасности. Организации и частные лица должны осведомляться о тактиках адаптивного фишинга и проводить обучение для распознавания и избегания онлайн-мошенничества.