Конструктор для хакеров: фишинг в даркнете стал пакетной услугой

64% всех кибератак на российский бизнес начинаются с фишинговых писем, и теперь эта угроза становится массовой. В даркнете зафиксировали продажи полноценных платформ-конструкторов, которые позволяют запускать вредоносные рассылки «одной кнопкой» без специальных технических навыков. Стоимость подписки на такой сервис начинается от 450 долларов.

Специалисты BI.ZONE и Positive Technologies обнаружили на теневых форумах новый тип сервиса — веб-платформы для автоматизации фишинга. Это полноценные административные панели, где злоумышленник получает доступ к созданию шаблонов, управлению почтовыми аккаунтами и проверке доставляемости писем. Главная особенность новинки — глубокая интеграция искусственного интеллекта. ИИ анализирует тексты на наличие спам-фильтров и помогает обходить защитные механизмы, которые раньше блокировали вредоносные вложения на ранних этапах. Разработчики системы даже предлагают тестовую отправку на контрольные ящики, чтобы убедиться в эффективности обхода фильтров.

Раньше для подготовки качественной атаки требовались специфические технические знания, теперь порог входа на нелегальный рынок упал до минимума. Оператору достаточно выбрать цель и нажать кнопку. Стоимость доступа к таким инструментам варьируется от 450 долларов за месяц до 2,2 тысяч за полгода. В отдельных случаях цена за расширенные пакеты услуг, включающие адаптацию фишинговых страниц под конкретные банки или механизмы обхода двухфакторной аутентификации, доходит до 7 тысяч долларов.

Экономика теневого консалтинга и дипфейки

Модель Cybercrime-as-a-Service позволяет хакерам масштабировать свои кампании, объединяя массовость рассылок с персональным подходом. ИИ-конструкторы способны за считаные минуты копировать дизайн легитимных сайтов и генерировать адаптивные формы ввода данных, которые практически невозможно отличить от оригинальных. При этом электронная почта перестает быть единственным каналом: атаки все чаще уходят в мессенджеры и социальные сети, где пользователи традиционно менее бдительны.

Эксперты «Лаборатории Касперского» и ГК «Солар» фиксируют тренд на создание многопрофильных сервисов. Помимо классических рассылок, в даркнете активно продаются:

• панели управления ботнетами для распределенных атак;
• готовые наборы вредоносного ПО;
• сервисы аренды прокси и облачной инфраструктуры;
• доступы к уже скомпрометированным корпоративным сетям.

Отдельным опасным направлением стало использование аудио- и видеодипфейков. По данным Координационного центра доменов .RU/.РФ, злоумышленникам достаточно короткой записи голоса, чтобы сгенерировать правдоподобный звонок от имени коллеги или руководителя. Симбиоз технологий и социальной инженерии делает современные атаки многоступенчатыми, включая использование QR-кодов и динамически подменяемых страниц.

Защитные механизмы рунета позволяют блокировать вредоносные ресурсы в среднем за пять часов. С 1 сентября ситуация может измениться: вводится обязательная идентификация администраторов доменов через ЕСИА. Это требование должно усложнить массовую регистрацию фишинговых адресов и повысить безопасность национальных доменных зон.