В 2025 году число фишинговых атак продолжало расти, и китайская компания Group-IB обнаружила заметную кампанию, направленную на пользователей крупного поставщика услуг платных автомобильных дорог. Эта продолжающаяся кампания демонстрирует тревожную эволюцию тактики киберпреступников, которые используют изощренные методы для обхода мер безопасности.
Использование современных технологий
Хакеры внедряют сторонние библиотеки JavaScript, такие как FingerprintJS и Cleave.js, для:
- Улучшения сбора данных;
- Проверки пользовательского ввода в режиме реального времени;
- Маскировки своих вредоносных действий.
Интеграция таких инструментов позволяет мошенникам создавать убедительные фишинговые сайты, имитирующие законные порталы, что значительно повышает вероятность успешных атак.
Суть фишинговой кампании
Кампания заключается в:
- Выдаче себя за поставщика платных услуг через SMS-фишинг;
- Утверждении, что получатели не оплатили проезд.
Эти сообщения создают ложное ощущение срочности и направляют жертв на мошеннические веб-сайты, предназначенные для сбора личной и финансовой информации.
Методы уклонения от обнаружения
Фишинговые сайты применяют методы снятия отпечатков пальцев с браузера, чтобы:
- Ограничить доступ только избранным жертвам;
- Блокировать автоматизированные средства безопасности и исследователей.
Этот метод гарантирует отказ в доступе тем, кто использует VPN или известные IP-адреса центров обработки данных, что позволяет киберпреступникам оставаться незамеченными.
Усложнение фишинговых ссылок
Внимание стоит уделить многоуровневым методам перенаправления URL-адресов, благодаря которым злоумышленники маскируют свои фишинговые URL-адреса под законные ссылки, используя надежные сервисы, такие как Google Accelerated Mobile Pages (AMP). Это:
- Обходит фильтры безопасности, основанные на репутации домена;
- Повышает доверие пользователей к установленным платформам;
- Позволяет избежать автоматического обнаружения.
Техническая архитектура атак
Фишинговые страницы построены на технологии Cleave.js, которая форматирует вводимые пользователем данные, обеспечивая их корректную отправку. Такой подход:
- Увеличивает надежность процесса фишинга;
- Снижает вероятность ошибок, которые могут насторожить жертв.
Адаптация киберугроз
Масштабные онлайн-угрозы сохраняются, и злоумышленники постоянно адаптируют свои стратегии к уязвимостям в различных секторах. Примечательно, что в данной кампании использовались сообщения на французском языке, ориентированные на канадский рынок, подчеркивающие необходимость постоянной бдительности.
Рекомендации по безопасности
Для снижения рисков рекомендуется:
- Скептически относиться к нежелательным сообщениям;
- Проверять URL-адреса перед отправкой конфиденциальной информации;
- Организациям обучать клиентов распознавать попытки фишинга;
- Внедрять надежные стратегии защиты от цифровых рисков.
Только совместные усилия на уровне индивидуумов и организаций могут противостоять этим новым угрозам в области кибербезопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Атаки фишингом в 2025 году: новые угрозы и методы защиты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.