Зафиксирован бум продаж конструкторов фишинговых сайтов

Group-IB сообщила о резком подъеме продаж на рынке фишинг-китов — «конструкторов» для массового создания фишинговых сайтов. За 2019 год количество такого «товара» на андеграунд-форумах увеличилось более чем в два раза. Рост спроса отразился и на средней цене: она выросла в 2,5 раза, взлетев до 304 доллара за набор. С помощью фишинговых сайтов, которые маскируются под сайты финансовых и благотворительных организаций, интернет-магазинов и так далее, злоумышленники получают данные банковских карт и другие конфиденциальные сведения. В 2019 году наиболее часто использующимися в фишинговых наборах брендами были Amazon, Google, Instagram, Office 365 и PayPal.

Фишинговый набор — это архивный файл, содержащий скрипты, необходимые для создания и работы фишингового сайта. Такой инструмент позволяет злоумышленникам, не обладающим глубокими навыками программирования, быстро разворачивать сотни фишинговых страниц, часто используя их как «зеркала» друг друга. При блокировке одного такого сайта — мошенник активирует другой, при блокировке этого — следующий и так далее. Таким образом, фишинг-кит позволяет атакующим быстро возобновлять работу вредоносных ресурсов, обеспечивая собственную неуязвимость, объясняет Group-IB.

«Разработчики фишинговых наборов — это движущая сила фишинг-бизнеса во всем мире, — заявил Дмитрий Волков, технический директор и глава департамента киберразведки Group-IB. — Один человек может стоять за созданием сотен фишинговых страниц и зарабатывать на этом тысячи долларов, долгое время оставаясь незамеченным. Поэтому фокус специалистов по кибербезопасности должен смещаться с блокировки фишинговых страниц на поиск и идентификацию создателей фиш-китов».

Полномочия по инициированию снятия с делегирования мошеннических интернет-ресурсов есть у Банка России. Однако блокировка фишинговых ресурсов в иностранных доменных зонах (а большинство таких ресурсов находятся за пределами доменных зон .ru, .рф, .su) представляет собой длительную процедуру, которая фактически делает невозможным эффективную борьбу с ними: Банк России обращается в прокуратуру, которая рассматривает заявление в течение месяца, затем правоохранители подают заявление в суд, проводится как минимум два судебных заседания, далее решение суда направляется в Роскомнадзор. До момента блокировки сайта ведомство должно обратиться к его владельцам с запросом об удалении противоправного контента. В Госдуме более года ожидает второго чтения законопроект, который позволит Банку России напрямую, во внесудебном порядке инициировать блокировку мошеннических сайтов.

Поделитесь в вашей соцсети?

ДРУГИЕ НОВОСТИ