Фишинговые страницы, маскирующиеся под настоящие маркетплейсы. Проблема не новая, но всё ещё актуальная, рассказала аналитик исследовательской группы Positive Technologies Наталия Юшкова.
«Пользователи продолжают попадаться на уловки мошенников: по нашим данным, в первом квартале 2023 года, в 91% случаев успешные атаки на частных лиц были проведены с использованием методов социальной инженерии, а наиболее популярным каналом социотехнических атак стали различные сайты (59%)», — отметила эксперт.
В последнее время всё чаще злоумышленники прибегают к использованию фишинговых комплектов, которые обладают функциональностью целого фреймворка и позволяют с минимальными трудозатратами создавать высококачественные поддельные сайты существующих брендов, магазинов, а также размещать их в сети и мониторить собранные на них данные.
«Такие инструменты предлагаются на форумах в даркнете за 170-350 долларов в месяц или около 2000 долларов в год. Всё зависит от квалификации мошенника: если у него достаточно опыта, есть необходимая инфраструктура и инструменты для создания фишингового сайта, то создание целой сети фишинговых сайтов для него — задача нескольких часов», — объяснила Наталия Юшкова.
.jpg)