Новый фишинг-сервис Caffeine позволяет рассылать письма от имени Mail.ru
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый фишинг-сервис Caffeine позволяет рассылать письма от имени Mail.ru

Татьяна Никитина 11 Октября 2022 - 20:23
...
Новый фишинг-сервис Caffeine позволяет рассылать письма от имени Mail.ru

При разборе мартовских фишинговых атак по своей клиентской базе эксперты Mandiant обнаружили, что злоумышленники воспользовались неизвестным ранее тулкитом Caffeine. Как оказалось, в Сети появился новый PhaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который отличается от аналогов открытой регистрацией — подписчиков не проверяют на благонадежность, требуя рекомендаций, что сильно снижает планку для начинающих фишеров.

Фишинг-сервис Caffeine активно продвигается на хакерских форумах и с помощью сарафанного радио. Проведенное в Mandiant исследование выявило еще одно характерное отличие: среди шаблонов писем-приманок, предлагаемых подписчикам, числятся имитации посланий китайского сервис-провайдера NetEase и российского Mail.ru (правда, на английском языке).

По словам аналитиков, новая PhaaS-платформа имеет интуитивно-понятный интерфейс и предлагает множество инструментов для автоматизации фишинговых атак, а также хостинг на взломанных WordPress-сайтах. Сервис доступен по подписке (месяц, три месяца и полгода); расценки выше, чем у аналогов, но операторы фишинг-сервиса пытаются это компенсировать, предоставляя средства защиты от детектирования и анализа, а также услуги техподдержки.

Подписчики также могут воспользоваться опциями, в том числе такими:

  • кастомизация URL-схем, помогающая создавать динамические страницы с информацией, специфичной для жертв;
  • готовые страницы-редиректоры и финальные ловушки;
  • фильтрация трафика с блокировкой по IP-адресам, типу источника запроса (мобильное устройство, десктоп, прокси-сервер, Tor, файрвол), а также перенаправление ботов на выбранный сайт.

После создания аккаунта и входа в личный кабинет пользователя направляют на домашнюю страницу Caffeine с «магазином» инструментов для проведения фишинговых атак.

 

Задав основные параметры для своей кампании, оператор выполняет развертывание фишинг-пака. Последний пока позволяет создавать только поддельные страницы Microsoft 365.

 

Выбор шаблонов фишинговых писем более богат — в дефолтном наборе Caffeine присутствуют HTML-файлы для вставки текстов, написанных от имени сервисов Microsoft (включая файлообменник), AOL, Yahoo, китайских провайдеров и Mail.ru. Для отправки таких фальшивок PhaaS-сервис предлагает готовые утилиты на Python и PHP.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WhatsApp появится защита от мошенников, требующих показать экран
Екатерина Быстрова 22 Октября 2025 - 08:58
Домашние пользователи Защита от мошенничества
В WhatsApp появится защита от мошенников, требующих показать экран

Мошенники всё чаще выдают себя за сотрудников служб поддержки, чтобы обманом заставить людей поделиться экраном через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). Получив доступ к изображению на экране, злоумышленники могут подсмотреть логины, банковские реквизиты и даже коды подтверждения.

Теперь Meta (признана экстремистской и запрещена в России) вводит новые инструменты, которые помогут пользователям вовремя заметить опасность.

В ближайшее время в WhatsApp появится функция, которая будет предупреждать пользователей при попытке поделиться экраном с незнакомым контактом во время видеозвонка.

По словам компании, мошенники часто давят на жертву, убеждая её «временно» показать экран якобы для помощи, но на деле используют это, чтобы выманить конфиденциальные данные.

«Мы знаем, что злоумышленники могут просить пользователей поделиться экраном, чтобы получить банковские данные или коды подтверждения. Новое предупреждение поможет людям вовремя понять, что их пытаются обмануть», — сообщили в Meta.

 

Подобные меры вводятся и в Facebook Messenger (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России. Здесь компания тестирует систему выявления подозрительных сообщений, например, связанных с фальшивыми вакансиями или предложениями «лёгкого заработка».

Если Messenger заподозрит мошенничество, пользователю появится предупреждение и возможность отправить часть переписки на проверку ИИ. В случае подтверждения угрозы система предложит действия — например, заблокировать или пожаловаться на подозрительный аккаунт.

Злоумышленники создают фейковые страницы брендов — банков, авиакомпаний, сервисов доставки — и ищут клиентов, которые жалуются в комментариях на проблемы. После этого они пишут таким пользователям от имени «службы поддержки» и просят поделиться экраном. Так они могут увидеть имя пользователя и коды подтверждения, приходящие на экран, даже не зная пароль.

В начале недели мы писали, что в WhatsApp скоро стартует тестирование ежемесячного лимита на количество сообщений, которые пользователи и бизнес-аккаунты смогут отправлять людям, не ответившим им.

А летом Anti-Malware.ru анализировал перспективы работы WhatsApp в России. Сможет ли мессенджер преодолеть утрату доверия людей и давление регуляторов? Какие уязвимости угрожают пользователям мессенджера? Состоится ли его блокировка в России?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Зараженные RapperBot устройства почти сразу подключаются к DDoS-атакам
Новость
Зараженные RapperBot устройства почти сразу подключаются к D...
85% компаний в России используют незащищённые протоколы связи
Новость
85% компаний в России используют незащищённые протоколы связ...
TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода
Новость
TARmageddon в Rust-библиотеке async-tar грозит удалённым вып...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.