Низкая стоимость входа в преступную схему работы темной сети означает, что любой хакер-подражатель может получить в свои руки ресурсы, необходимые для фишинга конкретных целей.
Фишинг — самый простой способ кражи данных, и он становится еще проще, благодаря росту организованных преступных групп в темной сети, предлагающих схему фишинг-как-услуга начинающим киберпреступникам. При этом, стоимость данных услуг постоянно понижается.
По мнению исследователей кибербезопасности, такой подход составляет около четверти стоимости стандартного фишинга, и он в два раза выгоднее, чем традиционные неуправляемые и трудоемкие фишинговые кампании.
В докладе «Фишинг стал легким» от Imperva Hacker Intelligence Initiative Hacker подробно описано, как магазин фишинг-как-сервис (Phishing-as-a-Service (PhaaS)) на российском черном рынке предлагает «полное решение для начинающего мошенника», включая базы данных писем, шаблоны фишинга и базы данных для хранения украденных учетных данных.
При использовании их сервиса, пользователь имеет возможность использовать домашнюю страницу своего аккаунта, чтобы выбрать из множества типов скам-страниц, в том числе такие типы, как социальные медиа, банкинг, розничная торговля, телекоммуникации, коммунальные услуги, игры и знакомства. После осуществления выбора, будет сгенерирована ссылка, которая отправляется жертвам. Любые украденные учетные данные будут храниться в пользовательской персональной панели.
Некоторые виды фишинга доступны тем, кто купил подписку на VIP-аккаунт, хотя при цене всего в 270 рублей в месяц ($4,23), скамер может вернуть свои деньги обратно в кратчайшие сроки, воруя и продавая профили.
Исследователи кибербезопасности обнаружили, что 67000 пользователей сервиса украли данные из более чем 750 000 аккаунтов, в среднем по 65000 в месяц, или 1700 в день.
Преступные услуги предлагаются также тем, кто хочет настроить таргетинг на пользователей в определенном месте или на определенном сервисе. Хакеры-подражатели могут приобрести инфраструктуру Simple Mail Transfer Protocol (SMTP) для 100000 потенциальных жертв.
Сервер SMTP продается в Интернете по цене от $1,25 до $3, в то время как список из 100000 адресов электронной почты будет стоить от $2 до $50, в зависимости от страны целевых сообщений и «свежести» данных – времени, прошедшего с момента их кражи. Данный вариант стоит больше, но обещает потенциально более прибыльный исход — как с точки зрения доступных для кражи данных, так и с точки зрения стоимости их продажи.
Например, пользователи могут купить государственные списки адресов электронной почты, которые потенциально могут быть использованы для кибер-шпионажа.
Основываясь на затратах на кампанию с использованием фишинговых страниц, спам-сервера, списка адресов электронной почты из 100000 адресов и доступа к скомпрометированным серверам, исследователи говорят, что афера такого рода может быть осуществлена всего за $27 — четверть стоимости стандартной фишинговой кампании — находка для любого, кто хочет попробовать.
«Сочетание PhaaS и взломанных веб-серверов значительно снизило денежную, технологическую и временную составляющие, необходимые для проведения успешной фишинговой кампании», сказал Амичаи Шульман, соучредитель и технический директор компании Imperva.
В результате реверс-инжениринга и расследования, исследователи связали эту схему с индонезийской хакерской группой, которая ранее проводила хакерские кампании с использованием Outlook Web Applications, Wells Fargo Online Banking и Adobe PDF.
USD 94.09
ЕВРО 100.53
