В даркнете предлагается подписка на платформу для фишинга
В даркнете предлагается подписка на платформу для фишинга
В даркнете предлагается подписка на платформу для фишинга
18.07.2017
Исследователи Netskope Threat Research Labs обнаружили недорогую автоматизированную платформу для "начинающих мошенников", упрощающую проведение фишинговых кампаний.
Речь идет о платформе Hackshit, предлагаемой по бизнес-модели Phishing-as-a-Service ("фишинг как услуга"). Операторы сервиса привлекают потенциальных клиентов, обещая бесплатные пробные учетные записи для доступа к учебным пособиям по взлому и фишингу. По словам исследователей, Hackshit записывает учетные данные "попавшихся на удочку" пользователей.
"Фишинговые страницы-приманки зашифрованы с помощью алгоритма base64 и обслуживаются с сайтов с защищенным подключением (HTTPS) и доменом верхнего уровня .moe для обхода традиционных сканеров. Домен верхнего уровня .moe предназначен "для продвижения соответствующих продуктов и сервисов". Учетные данные жертв передаются по протоколу WebSocket", - сообщили исследователи.
Hackshit является платформой, предлагающей несколько сервисов для фишинга, а также черный рынок для покупки и продажи аналогичных сервисов. Как пояснил эксперт Netskope Ашвин Вамши (Ashwin Vamshi), рынок представляет собой портал для купли-продажи сервисов для фишинга. Злоумышленник может сгенерировать фишинговую страницу с помощью ссылки page/generator, авторизоваться в электронной почте жертвы, просматривать все контакты и отправлять им письма с фишинговой ссылкой. Мошенники могут расплачиваться за взломанные учетные данные биткойнами или Perfect Money.
Hackshit позволяет легко генерировать поддельные страницы многих популярных сервисов, таких как Yahoo!, Facebook и Gmail. Примечательно, платформа использует цифровой сертификат, подписанный центром сертификации Let’s Encrypt. Стоимость подписки составляет от $40 до $250 за 2 месяца.
WebSocket – протокол полнодуплексной связи (может передавать и принимать одновременно) поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и web-сервером в режиме реального времени. WebSocket разработан для реализации в web-браузерах и web-серверах, но он может быть использован для любого клиентского или серверного приложения.
Perfect Money – электронная платежная система для безналичных расчетов в интернете, созданная в 2007 году. Хотя система изначально создавалась как платежный инструмент для моментальных и безопасных расчетов в бизнес-среде и между частными пользователями, она также используется для отмывания денег и монетизации киберпреступлений.
Подробнее: http://www.securitylab.ru/news/487397.php
Copyright © 2018-2022, ООО "ГРОТЕК"