Хакеры создали новый инструмент для фишинга

Анна Сальникова Редактор новостной ленты
На теневых площадках появился сервис для фишинг...

AI Иллюстрация создана при помощи ИИ

На теневых площадках появился сервис, позволяющий отправлять фишинговые письма с настоящих адресов крупных организаций. Такие сообщения выглядят как официальная переписка и могут обходить часть стандартных проверок почты. Разработчики утверждают, что с его помощью уже похищены деньги у нескольких финансовых компаний.

В даркнете начали распространять платформу для спуфинга — технологии, позволяющей проводить атаки с использованием чужого адреса. Об этом «Известиям» сообщили эксперты BI.ZONE Threat Intelligence. Жертва получает письмо, где в строке «Отправитель» указан настоящий email легитимной организации.

Новая платформа позволяет заменить адрес на любой другой. По утверждению создателей, с ее помощью уже похищены средства у нескольких финансовых бирж. Атакующие рассылали письма с жалобами на якобы ошибочные операции и просили вернуть деньги. Такие обращения были удовлетворены, а средства получили мошенники. Письма отправлялись от имени двух банков.

Разработчики подчеркивают, что не регистрируют поддельные домены, похожие на настоящие. Они также заявляют о возможности обхода DKIM- и SPF-проверок — специальных инструментов защиты почты. При этом добросовестные организации не несут ответственности за неправомерное использование их названий.

Руководитель BI.ZONE Threat Intelligence Олег Скулкин отметил, что новый инструмент опасен созданием крайне правдоподобных фишинговых писем. Даже бдительные пользователи не смогут отличить их от подлинных, так как для подмены используются настоящие домены известных компаний. Злоумышленники также применяют автоматический парсинг изображений для достоверного оформления.

Аналитик Positive Technologies Дмитрий Стрельцов рассказал, что спуфинг превратился в развитую индустрию. На подпольных форумах сформировалась экосистема Phishing as a Service, где платформы продаются по подписке с техподдержкой. Главная опасность — человек не может распознать угрозу визуально, видя знакомый адрес и фирменный стиль.

Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец