Group-IB отмечает резкий подъем продаж конструкторов для массового создания фишинговых сайтов, использующихся для мошенничества в Сети. За прошлый год в два раза увеличилось предложение такого ПО на хакерских форумах.
Фишинг-кит представляет набор из нескольких готовых фишинговых сайтов, имитирующих внешний вид и поведение существующих интернет-ресурсов. Вполне естественно, что готовые наборы содержат копии только известных сайтов. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.
Создатели фишинг-китов предлагают пользователям с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Чтобы запустить ее, достаточно загрузить многофункциональный фишинг-кит и следовать инструкции по установке. Именно простотой пользования эксперты объясняют рост популярности фишинг-инструментов.
Рост спроса отразился на средней цене: она выросла на 149%, взлетев до $304 за набор. Для сравнения, в 2018 году цены на фишинговые наборы находились в интервале от $10 до $824, а средняя цена была в районе $122. Как правило, стоимость фишинговых наборов зависит от их сложности, а именно от качества и количества фишинговых страниц, а также наличия дополнительных сервисов, таких как, например, техническая поддержка со стороны разработчика.
В состав набора входит обычно внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных брендов и управлять фишинг-кампанией. Чтобы жертва не усомнилась в том, что она совершает покупки у официального бренда, злоумышленник создает схожий доменный веб-адрес.
При этом фишинговые наборы позволяет быстро создавать копии вредоносного сайта. При блокировке одного такого ресурса – мошенник активирует другой, при блокировке этого – следующий и так далее. Обнаружение фишинговых инструментов позволяет ИБ-специалистам не только находить фишинговые страницы, но, что более важно, может служить отправной точкой расследований с целью идентификации их разработчиков и привлечения их к ответственности.
Однако обнаружение постоянно усложняется: киберпреступники стараются скрывать использование фиш-кита, удаляют его из кода или прибегают к различным способам сокрытия.
Источник: Vesti.ru