В даркнете обнаружили новое поколение фишинговых наборов

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются в даркнете. По мнению экспертов, эти наборы представляют собой более продвинутое поколение угроз для создания более убедительных поддельных сайтов.

Автор фишинговых наборов скрывается под псевдонимом [A]pache и предлагает пользователям с низким техническим бэкграундом создать собственную фишинговую кампанию для сбора критической информации о пользователях. Для старта кампании достаточно загрузить многофункциональный набор и следовать инструкциям по установке.

Стоимость фишинг-кита [A]pache варьируется от 100 до 300 долларов, что значительно выше, чем средняя стоимость подобных хакерских инструментов на черном рынке. Их цена в среднем составляет 20-50 долларов. [A]pache предоставляет покупателю полный набор инструментов для атаки. Один из них — это внутренний интерфейс, с помощью которого злоумышленник может создать фейковую веб-страницу многих известных ритейл-брендов и управлять кампанией.

Исследователи пишут, что на данный момент «в портфеле» [A]pache присутствуют такие известные бренды, как Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime and Extra. Так как целевая аудитория большинства перечисленных ритейлеров — это бразильцы, можно предположить, что цель [A]pache — лица, хорошо владеющие португальским языком. Однако в ходе исследования были обнаружены некоторые фишинговые наборы, которые направлены на бренды США.

Чтобы жертва фишинга не усомнилась в том, что она совершает покупки у официального поставщика, злоумышленник создает схожий доменный адрес. Затем киберпреступник получает доступ к веб-хостингу с поддержкой PHP и MySQL, после чего авторизуется в панели администратора и может настроить собственную фишинговую кампанию.

Больше подробностей можно найти в отчете специалистов.