Фишинговые кампании стали доступны каждому
Наборы для фишинга позволяют неопытным киберпреступникам и тем, кто им подражает настраивать и проводить собственные атаки без реальных знаний. Комплект содержит полный набор инструментов для запуска успешной фишинговой кампании. При этом, как отмечают эксперты, наборы сложны и настроены для серьёзных атак по типу кражи данных банковских карт, личной информации пользователей и номеров социального страхования.
На сегодняшний день наиболее известным набором для фишинга является комплект, использующий Chase XBALTI, который позволяет проводить атаки, нацеленные на клиентов Amazon и Chase.
Типы фишинговых комплектов
На данный момент можно найти разные по характеристикам виды фишинговых наборов, используемых для разных атак и созданные с учётом сложности. Их можно разделить на следующие типы:
1. Базовый комплект. Содержит простые файлы на таких языках как HTML и JavaScript. Такие комплекты позволяют переносить данные жертв в специальные журналы, а злоумышленникам придётся собирать их вручную.
2. Динамический комплект. Содержит код и логику, что позволяет органично взаимодействовать с жертвой, разрабатывать поддельные страницы и демонстрировать их.
3. Набор кукловода. Содержит инструменты для кражи банковской информации и позволяет настроить живое общение с жертвой. Также есть инструменты обхода банковской защиты.
Наборы для фишинговых кампаний продолжают развиваться и дорабатываться. Киберпреступники настраивают их под обновлённые методы защиты и меняющиеся дизайны, продают и получают выгоду без реального риска. В то же время менее опытные мошенники используют готовые инструменты для проведения атак.