Новости Фишинг для чайников: сколько стоит входной билет в мир киберпреступности

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Провести свою собственную зловредную кампанию теперь может каждый.


zr5olumwnz7q4mbhlrozmhm2by2a20fq.jpg


Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги.

Для просмотра ссылки Войди или Зарегистрируйся компании Guardio Labs , «приложение для обмена сообщениями превратилось в процветающий хаб, где опытные киберпреступники обмениваются с новичками незаконными инструментами и данными жертв, создавая теневую и хорошо отлаженную цепочку поставок инструментов и информации».

Бесплатные образцы вредоносов, учебники, готовые комплекты, консультации специалистов и даже личные хакеры-наёмники — всё необходимое для построения полноценной злонамеренной кампании от начала до конца. Исследователи также описали Telegram как «рай для мошенников» и «рассадник современных операций по фишингу».

Это не первый случай, когда популярная платформа обмена сообщениями попадает под прицел за содействие злонамеренной деятельности, которая отчасти обусловлена её снисходительными условиями модерации.

В результате то, что раньше было доступно только по прямому приглашению, теперь легко доступно через публичные каналы и группы, тем самым открывая двери киберпреступности для начинающих и малоопытных киберпреступников.

В апреле 2023 года «Лаборатория Касперского» Для просмотра ссылки Войди или Зарегистрируйся , как злоумышленники создают Telegram-каналы, чтобы обучать новичков фишингу, а также рекламировать ботов, которые могут автоматизировать процесс создания фишинговых страниц для сбора конфиденциальной информации.

Одним из таких вредоносных ботов Telegram является Telekopye, о котором подробно рассказывали специалисты ESET в Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся прошлого года. Данный бот может запросто создавать мошеннические веб-страницы, электронные письма и SMS-сообщения, чтобы помочь злоумышленникам осуществлять масштабные фишинговые атаки.

Готовые наборы для организации кампании по фишингу можно легко купить в Telegram — «некоторые предлагаются по очень низким ценам, а какие-то даже бесплатно» — тем самым снижая в том числе и финансовый входной порог для всех желающих.

При этом более-менее эффективная фишинговая кампания обойдётся покупателю в 230$. Она включает в себя рассылку 100 000 писем, 10 000 из которых (по статистике) будут открыты с переходом по фишинговой ссылке. Лишь около 50 человек укажут там свои действующие данные банковских карт, но даже такого количества жертв хватит, чтобы многократно отбить вложенные средства.


ex3564whqvgecepw115r1r819auc0fas.png


<span style="font-size: 9pt;">Схема заработка фишеров через почтовые рассылки, доход десятикратный от вложенной суммы</span>

Данная ситуация подчёркивает бдительность, которую нужно выработать в себе абсолютно каждому интернет-пользователю, чтобы не попасться на удочку мошенников. Категорически нельзя переходить по ссылкам от неизвестных отправителей или устанавливать сомнительный софт из подобных почтовых вложений на свой компьютер.

В наше время, к сожалению, любой человек с плохими намерениями и небольшим стартовым капиталом может организовать собственную фишинг-операцию. Вне зависимости от наличия у него опыта или связей в сфере киберпреступности. Поэтому и простым пользователям нужно быть осторожнее: угроза может прийти оттуда, откуда её не ждёшь.
 
Источник новости
www.securitylab.ru

Похожие темы