Информационный беспорядок — основа фишинговых атак Давно известно, что все фишинговые кампании основаны на том, что отправитель притворяется тем, кем он не является и отправляет письмо тому, с кем не знаком. Если взять целевой фишинг, то ложь становится сложнее отличить от правды — «легитимные» запросы направляются нужному сотруднику. А когда речь заходит о BEC-атаках, то и в "поле «отправитель»" отображается фактическая учетная запись работника.
Совет Европы дал несколько определений тому, что принято называть "информационным беспорядком":
Мисинформация (Mis-information) — когда сообщается ложная информация, но не подразумевается причинение вреда.
Дезинформация (Dis-information) — когда ложная информация распространяется с целью причинения вреда.
Вредоносная информация (Mal-information) — когда подлинная информация распространяется с целью причинения вреда, часто путем переноса информации, предназначенной для закрытого доступа, в публичную сферу.
По данным ресурса
KnowBe4, в фишинге применяется каждый метод из вышеперечисленных. Особенно это касается дезинформации: личность отправителя, адрес электронной почты, название компании, цель письма и т.д.
А если взять кампании по вымогательству, то мы видим использование вредоносной информации, когда украденные данные размещаются на общедоступном сайте.