Xakep #305. Многошаговые SQL-инъекции
Специалисты Group-IB сообщают, что на рынке фишинг-китов («конструкторов» для массового создания фишинговых сайтов) наблюдается подъем продаж. Эксперты объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы, у создателей фишинг-китов были Amazon, Google и Office 365.
По данным команды Group-IB, проанализировавшей сотни андеграундных форумов, в 2019 году число активных продавцов фишинговых наборов увеличилось более чем на 120% по сравнению с предыдущим годом. Как и следовало ожидать, количество уникальных объявлений, размещенных на этих ресурсах также возросло более, чем в два раза.
Выросла и стоимость фишингового набора, увеличившись вдвое относительно 2018 года. Так, в среднем, в прошлом году разработчики просили 304 долларов за фишинг-кит, а в целом цены варьировались в диапазоне от 20 до 880 долларов. Для сравнения, в 2018 году цены на фишинговые наборы находились в интервале от 10 до 824 долларов, а среднее значение составляло 122 доллара.
Как правило, стоимость фишинговых наборов зависит от их сложности, а именно от качества и количества фишинговых страниц, а также наличия дополнительных сервисов, таких как, например, техническая поддержка со стороны разработчика. Иногда фишинговые наборы вообще предлагаются на форумах бесплатно. Это объясняется отнюдь не щедростью продавцов, а вероятным наличием в них бэкдоров, которые позволяют их авторам получать доступ к скомпрометированным данным.
В прошлом году системой Group-IB Threat Intelligence было выявлено более 16 200 уникальных фишинговых наборов. Однако их детектирование постоянно усложняется: киберпреступники стараются скрывать использование фиш-кита, удаляют его из кода или прибегают к различным способам сокрытия. Так, лишь 113 460 из 2,7 миллионов, то есть 4% обнаруженных фишинговых страниц позволили выявить «следы» используемых содержали фишинговых наборов.
О росте спроса на фишинговые наборы свидетельствует и количество обнаруженных в них уникальных адресов электронной почты: согласно CERT-GIB, в прошлом году этот показатель вырос на 8%. Это может свидетельствовать о росте числа их операторов.
Для привлечения покупателей разработчики фишинговых наборов используют в них известные бренды с большой аудиторией, что в теории должно облегчить реализацию мошеннических схем для будущих владельцев таких наборов.
В 2019 году наиболее часто использующимися в фишинговых наборах брендами были Amazon, Google, Instagram, Office 365 и PayPal, а ТОП-3 интернет-площадок для торговли фишинговыми наборами был представлен Exploit, OGUsers и Crimenetwork.
«Разработчики фишинговых наборов — это движущая сила фишинг-бизнеса во всем мире. Один человек может стоять за созданием сотен фишинговых страниц и зарабатывать на этом тысячи долларов, долгое время оставаясь незамеченным. Поэтому фокус специалистов по кибербезопасности должен смещаться с блокировки фишинговых страниц на поиск и идентификацию создателей фиш-китов. В практике Group-IB есть целый ряд расследований, благодаря которым удалось раскрыть личности разработчиков фишинговых наборов. Делясь подобной информацией с соответствующими правоохранительными органами и обеспечивая задержание киберпреступников, Group-IB преследует цель предотвратить дальнейшее распространение этого „заболевания“ и бороться не с его проявлениями в виде фишинговых страниц, а с его возбудителями — создателями фишинговых наборов, делая их работу экономически невыгодной», — комментирует Дмитрий Волков, технический директор, руководитель Threat Intelligence и сооснователь Group-IB.