Исследователи «Лаборатории Касперского» опубликовали результаты анализа данных по телеграмм-каналам на использование наборов инструментов для фишинга — фиш-китов. За шесть месяцев решения «Лаборатории Касперского» обнаружили 2,5 млн уникальных фишинговых URL-адресов, сгенерированных с помощью подобных инструментов. Фиш-киты пользуются популярностью в даркнете, поэтому исследователи «Лаборатории Касперского» решили проанализировать контент нескольких телеграмм-каналов фишеров, чтобы выяснить, какие еще услуги предоставляются сегодня на теневых площадках.
Фишинговые сервисы даркнета
Используя фишинг-генераторы злоумышленники могут создавать, например, примитивные копии страниц авторизации социальных сетей, онлайн-игр и других популярных сервисов. С их помощью собираются первичные персональные данные пользователей. Далее архивы с готовыми фиш-китами, мимикрирующими под популярные ресурсы международных и региональных брендов, распространяются в специализированных каналах. Помимо этого, злоумышленники могут делиться добытыми путём фишинга конфиденциальными данными жертв, указывая, проверены они или нет. Готовые фиш-киты и данные они могут распространять в качестве пробного предложения — так они дают возможность ознакомиться с фишинговыми инструментами и далее уже предлагают различные платные услуги. К тому же злоумышленники могут сами агрегировать данные, которые другие мошенники захотят собрать с помощью готовых фиш-китов.
Помимо фиш-китов и автоматизированного создания фишинга через телеграм-боты мошенники предлагают сервисы в рамках модели «фишинг как услуга» (phishing-as-a-service). Это не только доступ к фишинговым инструментам, но и различные инструкции, а также техническая поддержка. К тому же злоумышленники продают «продвинутые» скам- и фишинговые страницы — не примитивные копии сайтов известных брендов, а созданные с нуля ресурсы с более широкой функциональностью или инструменты для их генерации. На таких страницах могут присутствовать элементы социальной инженерии, например, привлекательный дизайн и обещания крупного выигрыша, а также защита от обнаружения.
«Фишинг — это большая индустрия, — поясняет контент-аналитик «Лаборатории Касперского» Ольга Свистунова. — Обмен инструментами и общение, которое происходит на теневых площадках, только подтверждают это. Для продвижения своих товаров фишеры заводят телеграмм-каналы, в которых рассказывают аудитории о трендах в создании фишинга и развлекают подписчиков опросами в стиле „какой вид персональных данных вы предпочитаете?“. Ссылки на каналы они распространяют в том числе через YouTube, GitHub, a также вместе с фиш-китами. Между тем ущерб, который может нанести фишинг и компаниям, и рядовым пользователям, зачастую оказывается крайне внушительным. Поэтому важно обеспечить полноценную защиту от этой постоянно эволюционирующей в техническом плане киберугрозы».
Рекомендации экспертов
Чтобы не попасть на уловки злоумышленников, «Лаборатория Касперского» рекомендует пользователям: критически относиться к сообщениям, в которых просят что-то сделать прямо сейчас; не переходить по ссылкам из подозрительных сообщений; использовать двухфакторную аутентификацию во всех сервисах; не вводить конфиденциальные данные на сомнительных ресурсах; использовать надежное защитное решение, которое предупредит при переходе на фишинговую страницу. Причем эти рекомендации относятся как к пользователям компьютеров, так и мобильных устройств, поскольку фишинг в “Телеграм” более опасен именно для мобильных устройств, где обычно защитные решения не используются.
