6 декабря 2021
492

Фишинговые кампании стали доступны каждому

Киберугрозы имеют разные мотивы, но большинство всё равно связано с финансовой выгодой. Наиболее распространённым способом кражи денег является фишинг, который теперь доступен каждому с наборами для успешной фишинговой кампании.

Наборы для фишинга позволяют неопытным киберпреступникам и тем, кто им подражает настраивать и проводить собственные атаки без реальных знаний. Комплект содержит полный набор инструментов для запуска успешной фишинговой кампании. При этом, как отмечают эксперты, наборы сложны и настроены для серьёзных атак по типу кражи данных банковских карт, личной информации пользователей и номеров социального страхования.

На сегодняшний день наиболее известным набором для фишинга является комплект, использующий Chase XBALTI, который позволяет проводить атаки, нацеленные на клиентов Amazon и Chase.

Типы фишинговых комплектов

На данный момент можно найти разные по характеристикам виды фишинговых наборов, используемых для разных атак и созданные с учётом сложности. Их можно разделить на следующие типы:

1. Базовый комплект. Содержит простые файлы на таких языках как HTML и JavaScript. Такие комплекты позволяют переносить данные жертв в специальные журналы, а злоумышленникам придётся собирать их вручную.

2. Динамический комплект. Содержит код и логику, что позволяет органично взаимодействовать с жертвой, разрабатывать поддельные страницы и демонстрировать их.

3. Набор кукловода. Содержит инструменты для кражи банковской информации и позволяет настроить живое общение с жертвой. Также есть инструменты обхода банковской защиты.

Наборы для фишинговых кампаний продолжают развиваться и дорабатываться. Киберпреступники настраивают их под обновлённые методы защиты и меняющиеся дизайны, продают и получают выгоду без реального риска. В то же время менее опытные мошенники используют готовые инструменты для проведения атак.

Теги:
Читайте также
Хакеры заставляют браузер пользователя взламывать сайты
7 марта 2024
Мобильный троян PixPirat стал ещё опаснее
14 марта 2024
Злоумышленники взламывают приложения банков через eSim
14 марта 2024