Киберпреступники создают платформы для фишинговых наборов

Олеся Афанасьева 05 Декабря 2022 - 17:33

Домашние пользователи

Positive Technologies

Трояны

Фишинг

Социальная инженерия

...

Киберпреступники создают платформы для фишинговых наборов

Кибератак к концу года стало больше, посчитали в Positive Technologies. Растет популярность наборов для фишинговых кампаний — это дешево и просто. Из других тенденций — вредоносные программы всё чаще нападают на Linux.

В Positive Technologies проанализировали кибератаки III квартала 2022 года. По данным исследования, их стало больше на 10%.

В начале второго полугодия злоумышленники переключились со взломов и остановки работы компании на похищение учетных данных. В приоритете — развитие фишинговых инструментов и подходов для проведения атак методами социальной инженерии.

Доля утечки выросла с 9% до 17%, говорят эксперты. Это связано с популярностью наборов для проведения фишинговых атак. Они “обслуживают” многочисленные кампании по сбору учетных данных.

В Сети активно распространяется модель “фишинг как услуга”, и провести подобную атаку способен даже злоумышленник с низким уровнем квалификации.

Количество кампаний с приемами социальной инженерии к концу года увеличилось на 41%, если говорить об организациях, и на 34% — в отношении обычных граждан, комментирует статистику аналитик Positive Technologies Екатерина Семыкина.

“Такой рост вызван активным использованием фишинговых комплектов — это готовый набор программ, предназначенный для проведения фишинговой атаки, — объясняет эксперт. — В него могут входить готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам”.

Компрометация корпоративных систем с использованием методов социальной инженерии эффективнее и дешевле, чем поиск уязвимостей.

Преступники полагают, что так они смогут обойти средства защиты и остаться незамеченными, поэтому ищут новые способы использования человеческого фактора в своих атаках.

Кроме того, в III квартале подросла доля атак с использованием вредоносных программ, которые затрагивали операционную систему Linux (с 12% во II квартале до 30%).

Ландшафт атак на подобные решения расширяется с каждым днем, а последствия становятся только серьезнее из-за повсеместного внедрения виртуализации и облаков в бизнес-процессы, предупреждают эксперты Positive Technologies.

На тему фишинга рекомендуем материал "Как научить сотрудников определять любой фишинг", а также эфиры AM Live "Как в условиях постоянных кибератак проводить расследование инцидентов информационной безопасности" и "Защита от целевых атак на российские организации".

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 13:49

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Avast Software

Фейковый сайт Avast пугает списанием €499 и данные карт

Киберпреступники запустили фишинговую кампанию с поддельным сайтом Avast, сделав его настолько правдоподобным, что отличить от оригинала непросто. Страницу стилизовали под официальный портал антивирусной компании, вплоть до логотипа, загруженного с настоящего CDN Avast. Навигация, разделы «Home», «My Account», «Help» — всё выглядит как на легитимном ресурсе.

В центре страницы пользователя встречает тревожное уведомление: якобы с пользователя списали €499,99 за продукт Avast. Сообщается, что отменить него можно только в течение 72 часов.

При этом ниже указано, что платежи старше 48 часов не подлежат возврату — намеренное противоречие, создающее давление и панику. Дата «списания» автоматически подстраивается под системное время посетителя, создавая иллюзию, что платёж произошёл именно сегодня.

Сумма при этом всегда остаётся одинаковой: достаточно крупной, чтобы вызвать тревогу, но реалистичной для «премиальной подписки».

На самом деле никакого списания не происходит. Это чисто психологический приём: убедить жертву, что деньги уже ушли, и подтолкнуть к вводу банковских данных «для возврата».

Под фальшивой квитанцией размещена форма «возврата». Пользователю предлагают указать имя, адрес электронной почты, телефон, адрес и город для подтверждения личности. После заполнения появляется всплывающее окно с просьбой ввести номер карты, срок действия и CVV-код для «обработки возврата».

Чтобы всё выглядело максимально правдоподобно, сайт даже проверяет номер карты по алгоритму Луна — стандартной банковской процедуре валидации. Введённые данные отправляются через POST-запрос на скрипт send.php и передаются злоумышленникам.

После отправки формы жертве показывают сообщение «Your application is being processed» и благодарят за обращение. В финале появляется кнопка «Uninstalling Avast» — ещё одна уловка, которая может подтолкнуть пользователя удалить настоящий антивирус.

Дополнительный элемент обмана — встроенный чат Tawk.to. Операторы могут в реальном времени наблюдать за действиями посетителей и общаться с ними, убеждая завершить «процедуру возврата».

Схема рассчитана на самых разных людей: реальных клиентов Avast, пользователей со старыми подписками, тех, кто никогда не пользовался продуктом, но испугался «списания», и даже тех, кто надеется получить «возврат» без оснований. В любом случае все попадают на одну и ту же форму сбора данных.

Эксперты напоминают: если вы видите сообщение о неожиданном списании, не переходите по ссылкам из писем и не вводите данные на подозрительных страницах. Проверять информацию о подписке стоит только через официальный сайт, введённый вручную в адресной строке.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!