Фишеры создали инструмент, позволяющий актуализировать фейковые страницы

Фишеры создали инструмент, позволяющий актуализировать фейковые страницы

Фишеры создали инструмент, позволяющий актуализировать фейковые страницы

Киберпреступная группировка разработала новый набор инструментов, позволяющий в режиме реального времени подстраивать фишинговые веб-страницы. В частности, тулкит способен менять логотипы и текст, поддерживая актуальность фейковой страницы и создавая полную иллюзию легитимного сайта.

Разработка получила имя LogoKit, в настоящее время ей уже пользуются в киберпреступном мире. Об этом сообщили исследователи из компании RiskIQ. которые пристально следили за развитием и распространением LogoKit.

По словам специалистов, за последнюю неделю им удалось зафиксировать новый инструмент более чем на 300 доменах, а за последний месяц — более чем на 700 веб-сайтах. Известно, что операторы LogoKit отправляют жертвам фишинговые ссылки, содержащие адреса электронной почты целей.

«Как только жертва перейдёт по отправленной ссылке, LogoKit тут же подтянет логотип из стороннего сервиса — например, из базы данных favicon-файлов Clearbit или Google. Помимо этого, адрес электронной почты жертвы автоматически подставляется в соответствующее поле, усиливая иллюзию, что жертва уже была на этом сайте», — гласит отчёт RiskIQ.

«Если пользователь всё-таки введёт свой пароль, LogoKit выполнит AJAX-запрос, в котором отправит все учётные данные на сторонний ресурс, принадлежащий злоумышленникам. После этого жертву спокойно перенаправляют на легитимный официальный сайт».

 

LogoKit выгодно отличается от своих аналогов использованием набора JavaScript-функций, которые легко можно добавить к любой форме для ввода учётных данных или к сложным HTML-документам. Другие же фишинговые наборы, как правило, задействуют максимально достоверные шаблоны, замаскированные под страницы легитимных сайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Центр безопасности MAX заблокировал 67 тысяч аккаунтов в августе

Центр безопасности MAX подвёл итоги работы за август и поделился цифрами. За месяц специалисты заблокировали около 67 тысяч подозрительных аккаунтов и удалили свыше 13 тысяч вредоносных файлов. Чаще всего причиной блокировки становились попытки массовых спам-рассылок.

Аккаунты, замеченные в мошенничестве, закрывались навсегда.

Пользователи активно помогали в борьбе с нарушителями: через кнопку «Пожаловаться» в августе поступило 27 тысяч обращений. В среднем каждое из них рассматривалось меньше чем за четыре минуты.

Чтобы быстрее выявлять мошенников, центр использует автоматизированные системы и технологии антифрода.

Они отслеживают подозрительные операции, выявляют тех, кто может действовать под давлением злоумышленников, и блокируют такие действия.

Отдельное внимание уделяется телефонному мошенничеству. Для защиты пользователей работает система автоматической проверки номеров, которая помогает вовремя отсеивать рискованные звонки.

А прошлом месяце МАХ заблокировал свыше 10 тысяч номеров мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru