Исследователи кибербезопасности из Resecurity обнаружили новый фишинговый набор, который быстро набирает популярность среди киберпреступников. V3B уже используется для выдачи себя за десятки финансовых фирм, поражая жертв по всей Европе.
Фишинговый набор V3B стоит от 130 до 450 долларов в месяц, в зависимости от выбранного набора функций. Разработчики рекламируют его через Telegram.
Фишинговые наборы представляют собой набор программных инструментов и ресурсов, упрощающих создание и управление фишинговыми кампаниями. Они облегчают злоумышленникам обман пользователей с целью получения конфиденциальной информации. Обычно фишинг включает в себя электронное письмо, побуждающее жертву к поспешной реакции, и поддельную страницу входа, имитирующую известный сервис, такой как Office 365 или Google, где собираются учетные данные.
Особенности V3B
V3B использует запутанный код JavaScript поверх пользовательской CMS, чтобы избежать обнаружения антифишинговыми и поисковыми ботами, а также защититься от исследователей. Набор включает профессионально переведенные страницы на нескольких языках, таких как финский, французский, итальянский, польский и немецкий, что позволяет проводить фишинговые кампании в различных странах.
Этот набор предназначен для работы как на мобильных, так и на настольных платформах. Он может перехватывать учетные данные и информацию о банковских счетах, а также данные кредитных карт. В настоящее время его пользователи выдают себя за 54 крупных финансовых учреждения в Ирландии, Нидерландах, Финляндии, Австрии, Германии, Франции, Бельгии, Греции, Люксембурге и Италии.
Многие финансовые учреждения требуют одноразовые пароли или многофакторную аутентификацию в качестве второго уровня безопасности. V3B может обойти и это, поскольку он поставляется с панелью администратора (uPanel), которая позволяет мошенникам общаться с жертвами через интерфейс чата, обманывая их и получая коды доступа.
Технологии, используемые банками для аутентификации клиентов, могут различаться. Однако тот факт, что мошенники внедряют поддержку альтернативных механизмов проверки OTP/TAN, а не полагаются исключительно на методы, основанные на SMS, подтверждает проблемы, с которыми сталкиваются группы по предотвращению мошенничества в борьбе с захватом учетных записей.
Эволюция фишинговых атак и важность киберграмотности
Фишинговые атаки продолжают эволюционировать, становясь все более изощренными и эффективными. Это подчеркивает важность обучения и повышения киберграмотности как среди сотрудников компаний, так и среди частных лиц. Обучение помогает распознавать потенциальные угрозы и принимать меры для защиты личных и корпоративных данных. В условиях, когда киберпреступники постоянно совершенствуют свои методы, киберграмотность становится ключевым элементом защиты от фишинговых атак и других киберугроз.