phaas

$199 – и ты управляешь атакой на американские банки. После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок Фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения фишинговой...

Защитные системы бессильны против динамически генерируемых страниц авторизации. Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа...

Как специализированные сервисы делают киберпреступления доступными для новичков. В начале 2025 года зафиксирован резкий рост фишинговых атак на заказ (PhaaS). Только за январь и февраль было обнаружено более миллиона атак, направленных на организации по всему миру. Главными...

Идеальная подделка собьёт с толку даже самого опытного пользователя. Вредоносная платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии, которая существенно расширит её возможности. Информация о новой версии важна для понимания современных...

Microsoft 365 оказался под прицелом нового хакерского инструмента. Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle ( AitM ), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной...

Даже сложные системы безопасности не спасают от хитрых уловок преступников. Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service ( PhaaS ) под названием Rockstar 2FA. Цель таких атак — кража...

Киберугрозы исчезают с радаров безопасности за считанные секунды. В даркнете появились новые антибот-сервисы, которые помогают киберпреступникам обходить защиту Google Safe Browsing. Эти сервисы представляют собой новый этап в противостоянии между хакерами и специалистами по...

RCS-сообщения - новая лазейка для атак на пользователей Android и iPhone. Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 странах...

История сервиса показывает, как пережить сбои и стать лидером рынка. Сервис LabHost стал центральным инструментом киберпреступников в атаках на банки Северной Америки, в частности, на финансовые учреждения Канады. Сервис фишинга на заказ (Phishing-as-a-Service, PHaaS ) предоставляет...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами. В Малайзии полиция объявила о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке...

Что сайт предлагал своим клиентам и как полиции удалось разоблачить его владельцев? Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...

Крупнейшая площадка по продаже профессиональных инструментов для фишинга прекратила своё существование. Международная полицейская организация Интерпол недавно провела глобальную операцию по ликвидации популярной среди киберзлоумышленников PhaaS -платформы под названием «16shop»...

Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее! «Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Согласно данным исследователей, мессенджер Telegram в последнее время стал гораздо чаще...