События

В даркнете предлагается подписка на платформу для фишинга

В даркнете предлагается подписка на платформу для фишинга

На прошлой неделе портал SecurityLab с ообщал о полностью автоматизированном «хакерском» сканере Katyusha для поиска уязвимостей SQLi. Katyusha является лишь одним из инструментов, доступных на обширном киберпреступном рынке по бизнес модели Crimeware-as-a-Service («вредоносное ПО как услуга»). К примеру, исследователи Netskope Threat Research Labs обнаружили недорогую автоматизированную платформу для «начинающих мошенников», упрощающую проведение фишинговых кампаний.

Речь идет о платформе Hackshit, предлагаемой по бизнес-модели Phishing-as-a-Service («фишинг как услуга»). Операторы сервиса привлекают потенциальных клиентов, обещая бесплатные пробные учетные записи для доступа к учебным пособиям по взлому и фишингу. По словам исследователей, Hackshit записывает учетные данные «попавшихся на удочку» пользователей.

«Фишинговые страницы-приманки зашифрованы с помощью алгоритма base64 и обслуживаются с сайтов с защищенным подключением (HTTPS) и доменом верхнего уровня .moe для обхода традиционных сканеров. Домен верхнего уровня .moe предназначен “для продвижения соответствующих продуктов и сервисов”. Учетные данные жертв передаются по протоколу WebSocket», - сообщили исследователи.

Hackshit является платформой, предлагающей несколько сервисов для фишинга, а также черный рынок для покупки и продажи аналогичных сервисов. Как пояснил эксперт Netskope Ашвин Вамши (Ashwin Vamshi), рынок представляет собой портал для купли-продажи сервисов для фишинга. Злоумышленник может сгенерировать фишинговую страницу с помощью ссылки page/generator, авторизоваться в электронной почте жертвы, просматривать все контакты и отправлять им письма с фишинговой ссылкой. Мошенники могут расплачиваться за взломанные учетные данные биткойнами или Perfect Money.

Hackshit позволяет легко генерировать поддельные страницы многих популярных сервисов, таких как Yahoo!, Facebook и Gmail. Примечательно, платформа использует цифровой сертификат, подписанный центром сертификации Let’s Encrypt. Стоимость подписки составляет от $40 до $250 за 2 месяца.

WebSocket – протокол полнодуплексной связи (может передавать и принимать одновременно) поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и web-сервером в режиме реального времени. WebSocket разработан для реализации в web-браузерах и web-серверах, но он может быть использован для любого клиентского или серверного приложения.

Perfect Money – электронная платежная система для безналичных расчетов в интернете, созданная в 2007 году. Хотя система изначально создавалась как платежный инструмент для моментальных и безопасных расчетов в бизнес-среде и между частными пользователями, она также используется для отмывания денег и монетизации киберпреступлений.

Источник

Автор: Сергей Куприянов
17.07.2017 (16:45)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.