- Регистрация
- 14.10.13
- Сообщения
- 1,732
- Депозит
- 1,000,000 ₽
- Сделки (гарант)
- 24
“Лаборатория Касперского” рассказала о новых способах распространения фишинговых схем киберпреступниками. Специалисты сообщают, что Telegram стал намного больше применяться киберпреступниками для продажи, а иногда и для бесплатного распространения фишинговых программ. Для этого даже создаются отдельные сообщества.
В своем отчете “Лаборатория” отмечает, что в мессенджере можно отыскать всевозможные услуги и инструменты, связанные с интернет-фишингом. Среди них такие:
- Бесплатные наборы инструментов, позволяющие сделать фишинговый ресурс, копирующий популярные бренды.
- Автоматизированное создание поддельных ресурсов, собирающих данные пользователей через специального бота.
- Дорогостоящие фишинговые ресурсы и страницы с возможностью настройки интерфейса, мощными защитными системами, геоблокировкой, шифрованием адресов и инструментами социальной инженерии.
- Базы похищенных данных клиентов банков, которые постоянно обновляются и пополняются.
- PhaaS-подписки, в которых предоставляются все необходимые инструменты, мануалы для новичков, техподдержка и постоянные обновления, защищающие ресурсы от обнаружения и блокировки.
- Специальные боты, которые можно получить по подписке, используются фишерами для автоматического взлома 2FA-защиты.
Продавцы, заботящиеся о репутации, распространяют данные и инструменты в зашифрованном виде, чтобы ими нельзя было воспользоваться бесплатно.
Эксперты из “Лаборатории Касперского” считают, что Telegram позволяет начинающим кибермошенникам бесплатно узнать практически все о фишинговом бизнесе. Опытные преступники при этом делятся ботами, предоставляющими подробные инструкции по разработке фишинговых ресурсов. Автоматизированный процесс позволяет получить готовую ссылку на фишинговый сайт, имитирующий бренды и сервисы, связанные с контролером бота. После этого фишер-новичок может распространять ссылки и ждать, пока данные жертв будут отправлены боту. Копия собранных данных при этом остается и у продавца фишинговых инструментов (база которого актуализируется за счёт полученных данных), и у покупателя.
Поскольку такие услуги предоставляются через Telegram, входной порог для начинающих хакеров снижается. Продавцы при этом получают намного больше прибыли, поскольку приток покупателей постоянно растет, ведь зайти на канал в мессенджере проще, нежели искать специализированные площадки в даркнете.
В “Лаборатории Касперского” заявили, что в течение последних шести месяцев было обнаружено больше 2,5 млн вредоносных ресурсов, созданных с помощью фишинговых наборов. За то же время было заблокировано более 7 млн попыток пользователей воспользоваться такими сайтами. Эти цифры говорят о массовости фишинговых операций. Бизнес киберпреступников растет и развивается благодаря неконтролируемой продаже готовых комплектов и услуг в Telegram. Руководство мессенджера пока не предпринимает никаких мер по этому поводу.
В своем отчете “Лаборатория” отмечает, что в мессенджере можно отыскать всевозможные услуги и инструменты, связанные с интернет-фишингом. Среди них такие:
- Бесплатные наборы инструментов, позволяющие сделать фишинговый ресурс, копирующий популярные бренды.
- Автоматизированное создание поддельных ресурсов, собирающих данные пользователей через специального бота.
- Дорогостоящие фишинговые ресурсы и страницы с возможностью настройки интерфейса, мощными защитными системами, геоблокировкой, шифрованием адресов и инструментами социальной инженерии.
- Базы похищенных данных клиентов банков, которые постоянно обновляются и пополняются.
- PhaaS-подписки, в которых предоставляются все необходимые инструменты, мануалы для новичков, техподдержка и постоянные обновления, защищающие ресурсы от обнаружения и блокировки.
- Специальные боты, которые можно получить по подписке, используются фишерами для автоматического взлома 2FA-защиты.
Продавцы, заботящиеся о репутации, распространяют данные и инструменты в зашифрованном виде, чтобы ими нельзя было воспользоваться бесплатно.
Эксперты из “Лаборатории Касперского” считают, что Telegram позволяет начинающим кибермошенникам бесплатно узнать практически все о фишинговом бизнесе. Опытные преступники при этом делятся ботами, предоставляющими подробные инструкции по разработке фишинговых ресурсов. Автоматизированный процесс позволяет получить готовую ссылку на фишинговый сайт, имитирующий бренды и сервисы, связанные с контролером бота. После этого фишер-новичок может распространять ссылки и ждать, пока данные жертв будут отправлены боту. Копия собранных данных при этом остается и у продавца фишинговых инструментов (база которого актуализируется за счёт полученных данных), и у покупателя.
Поскольку такие услуги предоставляются через Telegram, входной порог для начинающих хакеров снижается. Продавцы при этом получают намного больше прибыли, поскольку приток покупателей постоянно растет, ведь зайти на канал в мессенджере проще, нежели искать специализированные площадки в даркнете.
В “Лаборатории Касперского” заявили, что в течение последних шести месяцев было обнаружено больше 2,5 млн вредоносных ресурсов, созданных с помощью фишинговых наборов. За то же время было заблокировано более 7 млн попыток пользователей воспользоваться такими сайтами. Эти цифры говорят о массовости фишинговых операций. Бизнес киберпреступников растет и развивается благодаря неконтролируемой продаже готовых комплектов и услуг в Telegram. Руководство мессенджера пока не предпринимает никаких мер по этому поводу.