Хакеры создали новый инструмент для фишинга

В даркнете появилась платформа, которая позволяет отправлять фишинговые письма с настоящих адресов крупных организаций. Такие сообщения выглядят как официальная переписка и могут обходить часть стандартных проверок почты. Разработчики утверждают, что с её помощью уже похищены деньги у нескольких финансовых компаний.

Эксперты BI.ZONE Threat Intelligence сообщили «Известиям» о распространении в даркнете платформы для спуфинга — технологии, позволяющей проводить атаки с использованием чужого адреса. Жертва получает письмо, где в строке «Отправитель» указан настоящий email легитимной организации.

Новый инструмент даёт возможность заменить адрес на любой другой. По словам создателей, с его помощью уже похищены средства у нескольких финансовых бирж. Атакующие рассылали письма с жалобами на якобы ошибочные операции и просили вернуть деньги. Такие обращения были удовлетворены, а средства получили мошенники. Письма отправлялись от имени двух банков.

Разработчики подчёркивают, что не регистрируют поддельные домены, похожие на настоящие. Они также заявляют о возможности обхода DKIM- и SPF-проверок — специальных инструментов защиты почты. При этом добросовестные организации не несут ответственности за неправомерное использование их названий.

Руководитель BI.ZONE Threat Intelligence Олег Скулкин отметил, что новый инструмент опасен созданием крайне правдоподобных фишинговых писем. Даже бдительные пользователи не смогут отличить их от подлинных, так как для подмены используются настоящие домены известных компаний. Злоумышленники также применяют автоматический парсинг изображений для достоверного оформления.

Аналитик Positive Technologies Дмитрий Стрельцов рассказал, что спуфинг превратился в развитую индустрию. На подпольных форумах сформировалась экосистема Phishing as a Service, где платформы продаются по подписке с техподдержкой. Главная опасность — человек не может распознать угрозу визуально, видя знакомый адрес и фирменный стиль.