• USD
    70.4999
  • EUR
    79.2207
  • IMOEX
    2801.66
  • RTSI
    1235.18
  • DJA
    8344.08
  • NASDAQ
    10207.63
  • BRENT
    42.95
  • ГАЗПРОМ
    197.17
  • Газпрнефть
    334
  • Роснефть
    365.3
  • АЛРОСА
    65.54
  • Сбербанк
    210.81

Растет спрос на конструкторы мошеннических сайтов

pixabay

Group-IB отмечает резкий подъем продаж конструкторов для массового создания фишинговых сайтов, использующихся для мошенничества в сети. За прошлый год в два раза увеличилось предложение такого ПО на хакерских форумах.

Фишинг-кит представляет набор из нескольких готовых фишинговых сайтов, имитирующих внешний вид и поведение существующих интернет-ресурсов. Вполне естественно, что готовые наборы содержат копии только известных сайтов. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов, были Amazon, Google и Office 365.

Создатели фишинг-китов предлагают пользователям с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Чтобы запустить ее, достаточно загрузить многофункциональный фишинг-кит и следовать инструкции по установке. Именно простотой пользования эксперты объясняют рост популярности фишинг-инструментов. 

Рост спроса отразился на средней цене: она выросла на 149%, взлетев до $304 за набор. Для сравнения, в 2018 году цены на фишинговые наборы находились в интервале от $10 до $824, а средняя цена была в районе $122. Как правило, стоимость фишинговых наборов зависит от их сложности, а именно от качества и количества фишинговых страниц, а также наличия дополнительных сервисов, таких как, например, техническая поддержка со стороны разработчика.

В состав набора входит обычно внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных брендов и управлять фишинг-кампанией. Чтобы жертва не усомнилась в том, что она совершает покупки у официального бренда, злоумышленник создает схожий доменный веб-адрес.

При этом фишинговые наборы позволяют быстро создавать копии вредоносного сайта. При блокировке одного такого ресурса мошенник активирует другой, при блокировке этого – следующий и так далее. Обнаружение фишинговых инструментов позволяет ИБ-специалистам не только находить фишинговые страницы, но, что более важно, может служить отправной точкой расследований с целью идентификации их разработчиков и привлечения их к ответственности.

Однако обнаружение постоянно усложняется: киберпреступники стараются скрывать использование фиш-кита, удаляют его из кода или прибегают к различным способам сокрытия. 

Сегодня

Вы можете получать оповещения от vesti.ru в вашем браузере