Skip to content

Маскарование (спуфинг)

Маскарование (спуфинг) — это вид кибератаки, при котором злоумышленник представляется за другое лицо или устройство, чтобы получить несанкционированный доступ к системе, данным или ресурсам. Для реализации спуфинга преступник подделывает технические данные, такие как: - IP-адрес, - MAC-адрес, - адрес электронной почты, - номер телефона, - доменное имя.

Этот метод часто используется как часть более сложных схем киберпреступности, таких как фишинг, дроппинг, мошенничество и хакерские атаки.

Виды маскарования (спуфинга):

1. IP-спуфинг

Подделка IP-адреса отправителя для обхода защиты сети или проведения DDoS-атак.

2. Email-спуфинг

Фальсификация данных отправителя в электронном письме с целью выдать себя за доверенное лицо (банк, служба поддержки).

3. DNS-спуфинг

Перенаправление пользователя на вредоносный сайт путём изменения записей DNS-сервера.

4. ARP-спуфинг

Используется в локальных сетях для перехвата трафика между устройствами.

5. SMS-спуфинг

Отправка SMS-сообщений от имени государственных органов, банков или компаний с целью получения конфиденциальной информации.

Криминологическая характеристика

Маскарование широко применяется: - для похищения учетных данных пользователей; - организации фишинговых атак; - совершения мошенничества в сфере финансов и торговли; - проведения DDoS-атак и кибершпионажа; - маскировки других форм киберпреступлений.

Преимущества спуфинга для злоумышленников: - высокая степень скрытности, - возможность манипуляции доверием жертвы, - низкий уровень технической подготовки для базовых атак.

Правовая оценка в РФ

Как и многие другие киберпреступления, маскарование (спуфинг) не имеет самостоятельного состава в УК РФ, но может быть квалифицировано по следующим статьям:

  • Статья 272 УК РФНеправомерный доступ к компьютерной информации

    За несанкционированный вход в систему, изменение её параметров или перехват данных.

  • Статья 159 УК РФМошенничество

    Если спуфинг использовался для хищения денежных средств или имущества.

  • Статья 137 УК РФНарушение неприкосновенности частной жизни

    При сборе и использовании персональных данных без согласия владельца.

  • Статья 273 УК РФСоздание, использование и распространение вредоносных программ

    Если для маскарования применялось специальное программное обеспечение.

Меры противодействия:

  • внедрение технологий двухфакторной аутентификации (2FA);
  • использование SSL/TLS-шифрования;
  • регулярное обновление ПО и антивирусов;
  • обучение пользователей распознавать признаки поддельных сообщений;
  • применение систем обнаружения вторжений (IDS/IPS).