Ловись, фишка: хакеры создали новый инструмент для атак

AI Сгенерировано ИИ
На теневых интернет-площадках появился новый инструмент для массового фишинга, позволяющий отправлять письма с настоящими адресами крупных организаций в строке отправителя. Эти сообщения выглядят как официальная переписка и могут обходить стандартные почтовые проверки. Разработчики сервиса заявляют, что с его помощью уже удалось похитить деньги у нескольких финансовых компаний. Подробности о работе схемы и почему пользователям всё сложнее отличить подделку от настоящего письма — в материале «Известий».
На даркнет-площадках начали продавать сервис для подмены отправителя и массовых рассылок, сообщили эксперты BI.ZONE Threat Intelligence. В теневых Telegram-каналах активно рекламируется платформа для спуфинга — технологии, позволяющей проводить фишинговые атаки с использованием чужого адреса. Жертва получает письмо, где в строке «Отправитель» указан настоящий email легитимной организации.
Новая платформа позволяет заменить его на любой другой. По утверждению создателей инструмента, с его помощью уже были похищены деньги у нескольких финансовых бирж. Атакующие рассылали письма с жалобами на якобы ошибочные операции и просили вернуть деньги. Такие обращения были удовлетворены, а средства получили мошенники. Письма отправлялись от имени двух банков.
Разработчики платформы подчеркивают, что не регистрируют поддельные доменные имена, которые похожи на настоящие, но отличаются на один малозаметный знак, цифру, символ. Важным преимуществом они указывают возможность обхода DKIM- и SPF-проверок на стороне получателя — инструментов защиты электронной почты, основанных на списках доверенных адресов и цифровом идентификаторе отправителя.
Новый инструмент опасен тем, что позволяет создавать крайне правдоподобные фишинговые письма, отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин. Даже очень бдительные пользователи не смогут самостоятельно отличить их от подлинных, поскольку для подмены используются настоящие домены реальных известных компаний. Злоумышленники используют автоматический парсинг изображений, чтобы сделать визуальное оформление своих писем максимально достоверным.



