В ходе исследования было выявлено более 2,5 миллионов уникальных фишинговых адресов, сгенерированных с помощью фиш-китов. Последние представляют собой готовые наборы для разработки фишинговых веб-страниц, которые пользуются востребованностью в тёмном сегменте интернета.
Кроме того, специалисты по информационной безопасности «Лаборатории Касперского» провели анализ контента нескольких профильных Telegram-каналов фишеров и выяснили, что заинтересованным лицам там предлагается.
- Telegram-боты для разработки фишинговых страниц. С помощью таких ботов злоумышленники могут создавать копии страниц авторизации популярных соцсетей, онлайн-игр и других востребованных интернет-сервисов, которые мимикрируют под настоящие веб-ресурсы. Это позволяет им собирать пользовательские учётные данные, которые могут быть использованы для проведения мошеннических операций.
- Архивы с подготовленными фиш-китами, которые мимикрируют под реальные сайты. В Telegram-каналах фишеров предлагаются различные заготовки, которые напоминают ресурсы международных и региональных брендов. Кроме того, киберпреступники могут за деньги поделиться специальными данными жертв, которые были добыты путём фишинга. Готовые фишки-киты и конфиденциальная информация могут быть распространены в качестве пробного предложения. Такой подход позволяет заинтересованным злоумышленникам ознакомиться с предполагаемыми фишинговыми инструментами, после чего уже заказать разные платные услуги.
- Фишинг-как-услуга. Кроме фиш-китов и автоматизированной разработки фишинговых страниц через Telegram-боты, злоумышленники распространяют сервисы в рамках модели «фишинга как услуга». Оказание этой услуги не только предоставляет доступ к фишинговому инструментарию, но и даёт различные инструкции, в том числе и техподдержку. Кроме того, злоумышленники реализуют в интернете продвинутые скам- и фишинговые веб-страницы, качественные копии веб-ресурсов популярных брендов, которые разработаны уникально, располагают широким функционалом и инструментами для их генерации.
Контент-аналитики «Лаборатории Касперского» Ольга Свистунова заявила, что фишинг на данный момент является крупной индустрией, обменом инструментами и общением, которое происходит в тёмном сегменте интернета. Чтобы продвинуть свои услуги и товары, киберпреступники создают Telegram-каналы, в которых рассказывают заинтересованным пользователям о трендах в разработке фишинговых инструментов, а также развлекают пользователей различными конкурсами и опросами. Ссылки на такие Telegram-каналы распространяются через множество других социальных сетей, видеохостингов и интернет-площадок.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
