БАКУ/Trend/ - Отмечен резкий рост продаж конструкторов для массового создания фишинговых сайтов, использующихся для мошенничества в сети, сообщает Trend со ссылкой на консалтинговую компанию Group-IB.
По данным источника, за прошлый год в два раза увеличилось предложение такого ПО на хакерских форумах.
Фишинг-кит представляет набор из нескольких готовых фишинговых сайтов, имитирующих внешний вид и поведение существующих интернет-ресурсов. Вполне естественно, что готовые наборы содержат копии только известных сайтов. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у разработчиков фишинг-китов, были Amazon, Google и Office 365.
Создатели фишинг-китов предлагают пользователям с низким техническим бэкграундом создать собственную фишинговую компанию для сбора критической информации о пользователях. Чтобы запустить ее, достаточно загрузить многофункциональный фишинг-кит и следовать инструкции по установке. Именно простотой пользования эксперты объясняют рост популярности фишинг-инструментов.
Рост спроса отразился на средней цене: она выросла на 149 процентов, взлетев до 304 долларов за набор. Для сравнения, в 2018 году цены на фишинговые наборы находились в интервале от 10 до 824 долларов, а средняя цена была в районе 122 долларов. Как правило, стоимость фишинговых наборов зависит от их сложности, а именно от качества и количества фишинговых страниц, а также наличия дополнительных сервисов, таких как, например, техническая поддержка со стороны разработчика.
В состав набора входит обычно внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных брендов и управлять фишинг-компанией. Чтобы жертва не усомнилась в том, что она совершает покупки у официального бренда, злоумышленник создает схожий доменный веб-адрес.
При этом фишинговые наборы позволяют быстро создавать копии вредоносного сайта. При блокировке одного такого ресурса мошенник активирует другой, при блокировке этого – следующий и так далее. Обнаружение фишинговых инструментов позволяет специалистам не только находить фишинговые страницы, но, что более важно, может служить отправной точкой расследований с целью идентификации их разработчиков и привлечения их к ответственности.
Однако обнаружение постоянно усложняется: киберпреступники стараются скрывать использование фишинг-кита, удаляют его из кода или прибегают к различным способам сокрытия.
(Автор: Садраддин Агджаев. Редактор: Гюнель Зейналова)
Twitter: agdzhaev