Фиш-паки используют Telegram и Google Формы для вывода краденых данных
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Фиш-паки используют Telegram и Google Формы для вывода краденых данных

Татьяна Никитина 07 Апреля 2021 - 14:16
...
Фиш-паки используют Telegram и Google Формы для вывода краденых данных

Специалисты Group-IB фиксируют рост популярности ботов Telegram и сервиса Google Формы в качестве средств доставки данных, украденных с помощью фишинговых страниц. Обычно мошенники получают эту информацию по каналам электронной почты, однако в прошлом году их интерес к альтернативным способам передачи данных заметно оживился.

Использование легитимных сервисов, по словам экспертов, позволяет фишерам обеспечить сохранность своей добычи и оперативность ее использования. Поддержка Telegram также стала чаще встречаться в современных фишинг-паках — наборах готовых инструментов для фишинга, позволяющих создавать разнообразные страницы-ловушки.

Фишинг-паки (в GIB их называют фишинг-китами) обычно предоставляются в пользование как услуга — по модели Cybercrime-as-a-Service, CaaS. Некоторые из них обеспечивают возможность загрузки вредоносного кода на устройства жертв. Разработчики таких платформ иногда не прочь воспользоваться плодами чужих трудов — оставляют для себя бэкдор или добавляют в набор скрипт для переадресации потока краденых данных.

«Фишинг-киты изменили правила игры в этом сегменте борьбы с киберпреступлениями, —  комментирует заместитель руководителя CERT-GIB Ярослав Каргалев. — Раньше злоумышленники прекращали свои кампании после блокировки мошеннических ресурсов и быстро переключались на другие бренды, сегодня они автоматизируют атаку, моментально выводя новые фишинговые страницы на смену заблокированным».

Согласно статистике Group-IB, в 2020 году фишинг-паки чаще всего использовались для создания страниц, имитируюших различные онлайн-сервисы, электронную почту и сайты финансовых организаций.

 

Суммарно эксперты насчитали более 260 уникальных брендов, используемых в качестве приманки. Наиболее часто злоумышленники эксплуатировали имена Microsoft, PayPal, Google и Yahoo.

Сохраненные локально краденые данные в подавляющем большинстве случаев пересылались на email-адреса мошенников. При регистрации таких аккаунтов предпочтение отдавалось бесплатным сервисам. На долю последних в прошлом году пришлось 66% почтовых ящиков, ассоциированных с фиш-паками; половину из них составляли адреса Gmail и Яндекс.Почта.

Альтернативные способы вывода краденых данных предусматривали около 6% наборов для фишинга, однако Group-IB ожидает, что их доля будет расти — в основном за счет использования Telegram.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пиратские доходы: −20% в России, +12% в Беларуси за два года
Екатерина Быстрова 07 Ноября 2025 - 10:25
МошенничествоОнлайн-мошенничество Общее F6
Пиратские доходы: −20% в России, +12% в Беларуси за два года

Специалисты компании F6 представили результаты первого исследования рынка онлайн-пиратства в России и Беларуси. Выводы — неожиданные: российские пираты зарабатывают в 24 раза больше, чем белорусские, но их доходы падают, а вот в Беларуси — наоборот, растут.

По данным аналитиков департамента Digital Risk Protection компании F6, в 2024 году пиратские ресурсы, нацеленные на российских пользователей, заработали около $36 млн — но это уже на 20% меньше, чем два года назад. Зато в Беларуси доход пиратов вырос на 12%.

При этом рекламные ставки (CPM) на пиратских сайтах в обеих странах остаются примерно одинаковыми — из-за того, что рынок тесно связан: одни и те же площадки, одни и те же рекламодатели.

Главная причина — отсутствие ограничений. В отличие от России, где действует антипиратское законодательство и сайты блокируют почти мгновенно, в Беларуси пиратские порталы спокойно открываются прямо из поисковика.

Эксперты F6 проверили 50 популярных запросов фильмов и сериалов:

  • в России на первой странице поиска пиратские ссылки занимали около 1%,
  • в Беларуси — до 30%.

Добавим к этому рост интереса к нелегальному контенту после ухода международных стримингов — и получим логичное объяснение, почему белорусские пираты только набирают обороты.

Интересно, что 99% пиратских сайтов в Беларуси — русскоязычные. Контент на белорусском языке встречается крайне редко, а основными поставщиками таких версий выступают местные студии озвучки.

В отличие от российских пиратов, белорусские коллеги зарабатывают не на рекламе, а на донатах — добровольных пожертвованиях пользователей. Видео хранятся в облаках и на зарубежных CDN-сервисах.

F6 проверила десятки белорусских пиратских сайтов и не нашла на них вредоносного кода. Однако эксперты уточняют: это не значит, что пользователи в безопасности. Ведь большинство белорусов всё равно смотрят контент на русскоязычных пиратских сайтах, а среди них:

  • 39% признаны опасными,
  • 55% — относительно безопасными,
  • и лишь 6% — полностью безопасными.

«Без принятия специальных законов и усиления защиты авторских прав тренд на рост пиратских доходов в Беларуси сохранится», — говорит старший аналитик департамента Digital Risk Protection компании F6 Эвелина Переходюк.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Общественной палате предложили пускать к контенту 18+ по паспорту
Новость
В Общественной палате предложили пускать к контенту 18+ по п...
Чиновники мигрируют в MAX, но трафик в российском мессенджере низкий
Новость
Чиновники мигрируют в MAX, но трафик в российском мессенджер...
Вектор атаки TEE.Fail ломает доверенные среды CPU от Intel, AMD, NVIDIA
Новость
Вектор атаки TEE.Fail ломает доверенные среды CPU от Intel,...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.