"Лаборатория Касперского" проанализировала рынок фишинга в Telegram
За шесть месяцев решения "Лаборатории Касперского" обнаружили 2,5 миллиона уникальных фишинговых URL-адресов, сгенерированных с помощью фиш-китов.
Фиш-киты - это готовые наборы для создания фишинговых страниц. Такие инструменты пользуются популярностью в даркнете, поэтому эксперты "Лаборатории Касперского" решили проанализировать контент нескольких Telegram-каналов фишеров, чтобы выяснить, какие ещё услуги предоставляются сегодня на теневых площадках.
Telegram-боты для создания фишинговых страниц. Используя боты, злоумышленники могут создавать, например, примитивные копии страниц авторизации социальных сетей, онлайн-игр и других популярных сервисов. Так они в том числе собирают данные пользователей.
Архивы с готовыми фиш-китами, мимикрирующими под популярные ресурсы. В каналах предлагают заготовки, напоминающие ресурсы международных и региональных брендов. Помимо этого, злоумышленники могут делиться добытыми путём фишинга конфиденциальными данными жертв, указывая, проверены они или нет. Готовые фиш-киты и данные они могут распространять в качестве пробного предложения — так они дают возможность ознакомиться с фишинговыми инструментами и далее уже предлагают различные платные услуги. К тому же злоумышленники могут сами получать данные, которые другие мошенники захотят собрать с помощью готовых фиш-китов.
Фишинг как услуга. Помимо фиш-китов и автоматизированного создания фишинга через Telegram-боты мошенники предлагают сервисы в рамках модели "фишинг как услуга" (phishing-as-a-service). Это не только доступ к фишинговым инструментам, но и различные инструкции, а также техническая поддержка. К тому же злоумышленники продают "продвинутые" скам- и фишинговые страницы — не примитивные копии сайтов известных брендов, а созданные с нуля ресурсы с более широкой функциональностью или инструменты для их генерации. На таких страницах могут присутствовать элементы социальной инженерии, например, привлекательный дизайн и обещания крупного выигрыша, а также защита от обнаружения.
"Фишинг - это большая индустрия, обмен инструментами и общение, которое происходит на теневых площадках, только подтверждают это. Для продвижения своих товаров фишеры заводят Telegram-каналы, в которых рассказывают аудитории о трендах в создании фишинга и развлекают подписчиков опросами в стиле „какой вид персональных данных вы предпочитаете?". Ссылки на каналы они распространяют в том числе через YouTube, GitHub, a также вместе с фиш-китами. Между тем ущерб, который может нанести фишинг и компаниям, и рядовым пользователям, зачастую оказывается крайне внушительным. Поэтому важно обеспечить полноценную защиту от этой постоянно эволюционирующей в техническом плане киберугрозы", - отмечает Ольга Свистунова, контент-аналитик "Лаборатории Касперского".