6.6.11. Компьютерные атаки, связанные с информацией, вводящей участников информационного обмена и их клиентов, а также иных лиц, взаимодействующих с ними, в заблуждение относительно принадлежности информации, распространяемой посредством сети Интернет, вследствие сходства доменных имен, оформления или содержания. Фишинг [phishingAttacks] (для вектора [EXT], [INT])

Номер блока (поля) данных

Идентификатор блока (поля) данных

Содержание блока (поля) данных

Формат поля данных

Формат электронного сообщения

Обязательность информирования

Этапы информирования

11

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

"phishingAttacks": [{

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"target": {

"ip": "127.0.0.1",

"domain": "example.com"

},

"harmful": [{

"ip": "127.0.0.1",

"url": "http://example.com"

}],

"fixationAt": "2018-03-22T08:08:49Z ",

"messageAttachment": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "описание вложения",

"dateTimeAt": "2018-03-22T08:08:49Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

}],

[N]

[2], [3]

11.1

"target"

(блок данных)

идентификаторы объекта атаки (легитимный ресурс)

[N]

[2], [3]

11.1.1

"ip"

(поле данных)

IP-адрес

Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]

[N]

[2], [3]

11.1.2

"domain"

(поле данных)

доменное имя

Доменное имя согласно спецификации RFC 1034 [14],

а также международной иерархии доменных зон в соответствии со спецификацией RFC 5890 [13]

[N]

[2], [3]

11.2

"harmful"

(блок данных)

идентификаторы источников фишинговых ресурсов

В случае необходимости указания нескольких значений полей данных (ip, url) указывается один или несколько объектов в блоке данных "harmful"

[N]

[2], [3]

11.2.1

"ip"

(поле данных)

IP-адрес

Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]

[N]

[2], [3]

11.2.2

"url"

(поле данных)

URL-адрес

URL в соответствии со спецификацией RFC 3986 [15]

[N]

[2], [3]

11.3

"fixationAt"

(поле данных)

дата и время фиксирования фишингового сообщения

формат представления данных в соответствии со спецификацией RFC 3339 [11]

[N]

[2], [3]

11.4

"message Attachment"

(блок данных)

образец фишингового обращения

[N]

[2], [3]

11.4.1

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

[N]

[2], [3]

11.4.2

"comment"

(поле данных)

описание вложения

текстовое поле (textarea)

[N]

[2], [3]

11.4.3

"dateTimeAt"

(поле данных)

дата и время добавления файла

формат представления данных в соответствии со спецификацией RFC 3339 [11]

[N]

[2], [3]

11.4.4.1

"file"

(блок данных)

файл данных, содержащий дополнительные материалы

Указывается наименование, размер файла (не более 5 Мб), выполняется кодировка в формате Base64

[N]

[2], [3]

11.4.5

"fileLink"

(поле данных)

ссылка для получения (скачивания) файла данных, содержащего дополнительные материалы

Указывается URL-адрес для скачивания файла в случае если его размер превышает 5 Мб, в соответствии со спецификацией RFC 3986 [15]

[N]

[2], [3]