В даркнете продают доступ к веб-платформе для фишинговых рассылок «под ключ»
Наиболее значимая часть функционала связана с обходом защитных механизмов, блокирующих фишинговые письма на ранних этапах.
Создатели платформы заявляют, что темы и содержание писем тщательно проверяются на спам-признаки, а сами письма проходят тестовую отправку на контрольные ящики. Также платформа автоматически проверяет, не находятся ли домены и IP-адреса отправителей в черных списках. Создатели платформы также утверждают, что для управления рассылками и повышения вероятности попадания писем во входящие используется искусственный интеллект.
Кроме того, для каждого нового клиента злоумышленники запускают инфраструктуру поэтапно, начиная с небольших объемов рассылок. Все это помогает атакующим снизить риск быстрой блокировки их домена или SMTP-сервера и позволяет дольше использовать для вредоносных рассылок один и тот же почтовый контур.
Разработчики платформы предлагают своим клиентам автоматическое развертывание инфраструктуры. В пакет входит установка почтового сервера на Ubuntu 22, настройка прокси, автоматическое добавление DNS-записей и подключение SMTP без ручной конфигурации. Таким образом фишинговые рассылки превращаются в сервисный процесс, где оператору не требуется погружаться в технические детали, а управлять кампаниями можно «одной кнопкой».
Олег Скулкин, руководитель BI.ZONE Threat Intelligence:
Фишинг был и остается самым популярным методом получения первоначального доступа: по нашим данным, с него начинается 64% атак на российские компании. Такие платформы автоматизации делают угрозу еще более массовой, позволяя злоумышленникам кратно увеличивать объем и интенсивность кампаний. Кроме того, подобные инструменты значительно снижают порог входа в киберпреступность, ведь благодаря функционалу «одной кнопки» даже начинающие преступники с очень низкой квалификацией смогут создавать вредоносные письма, которые с высокой вероятностью дойдут до намеченной жертвы.
