Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный способ саморекламы, либо является претендентом на звание «epic fail месяца», так как забыл удалить из кода ресурса свое имя, адрес сайта и ссылку на YouTube-канал.
При первом рассмотрении фишинговый ресурс, имитирующий сайт Amazon.com, не особенно заинтересовал экспертов компании – такого «добра» в сети много. Однако более детальное изучение сайта удивило специалистов. В исходниках ресурса обнаружилось имя хакера, название фишинговой кампании (Scama Amazon 2016), а также ссылка на его сайт и канал на YouTube (Code nour).
Эксперты отмечают, что они впервые видят подобное. Очевидно, таким образом хакер рекламирует себя и свои услуги через собственный фишинговый сайт. Так, на момент проведения расследования, на YouTube-канал мошенника были подписаны всего пять человек, однако это его не смущало, он все равно исправно публиковал там видеообзоры своих фишинговых ресурсов. Также специалисты Symantec обнаружили «рекламное видео», посвященное инструменту для осуществления брутфорса, который помогает отыскивать PHP веб-шеллы или бэкдоры на веб-серверах.
Более того, Code nour не единственный канал такого рода на YouTube. Эксперты Symantec пишут, что ролики другого фишера наглядно демонстрируют его рабочий стол и полный арсенал инструментов, включая SOCKS-прокси и VPN клиенты.
«Обычно мы рассчитываем увидеть такую активность на закрытых андеграундных форумах, и просто поразительно, что фишеры так бесстыдно и открыто публикуют свои материалы на YouTube», — пишут специалисты.