Хакеры начали массово продавать инструменты для фишинга с подменой адреса
Аналитика

Хакеры начали массово продавать инструменты для фишинга с подменой адреса

Сегодня, 08:21
2 003 0

В теневом сегменте интернета появился новый сервис для спуфинга, позволяющий отправлять письма от лица крупных организаций. С помощью этой технологии злоумышленники обходят стандартные проверки почтовых фильтров и имитируют официальную переписку, что уже привело к хищению средств у ряда финансовых компаний.

Разработчики платформы предлагают инструмент, который подменяет адрес отправителя в заголовке письма на реальный email легитимной компании. В отличие от классического фишинга, где используются домены-двойники с едва заметными отличиями, здесь в строке отправителя значится настоящий адрес организации. Эксперты BI.ZONE Threat Intelligence отмечают, что создатели сервиса заявляют о возможности обхода механизмов защиты DKIM и SPF. Злоумышленники используют автоматизированный парсинг изображений, чтобы визуальное оформление сообщений в точности соответствовало стилистике банков или государственных органов.

Аналитики подчеркивают, что рынок киберугроз трансформируется в модель «фишинг как услуга». Сегодня атакующим больше не требуются глубокие технические знания: готовые платформы по подписке предоставляют доступ к конструкторам сайтов, инструментам для кражи токенов сессий и даже ИИ-агентам, способным вести переписку от лица жертвы. По словам специалистов Positive Technologies, главная опасность заключается в невозможности визуально отличить подделку от оригинала. Использование реальных доменов и корректного фирменного стиля вынуждает получателей доверять письму и выполнять инструкции мошенников, например, переводить деньги по ошибочным счетам.

Эксперты по кибербезопасности призывают компании переходить от простой технической фильтрации к анализу контекста сообщений. Системы защиты должны распознавать манипулятивные формулировки и призывы к срочным действиям, которые нетипичны для стандартных бизнес-процессов. Поскольку технические барьеры для входа на рынок киберпреступлений снижаются, обучение сотрудников методам распознавания социальной инженерии становится обязательным дополнением к программным средствам защиты.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!