РИА Новости сообщает, что 14 июля в Москве стало известно о разработке хакерами специализированной платформы для организации массовых рассылок. Особенность сервиса заключается в возможности отправки сообщений с реальными адресами крупных корпораций в графе отправителя. Об этом пишет издание «Известия».
Как отмечается в публикации, на подпольных ресурсах появилось новое средство для осуществления фишинговых атак. Сервис дает возможность рассылать электронные письма, где в качестве отправителя фигурируют достоверные адреса известных организаций. Подобные сообщения имитируют официальную переписку и часто проходят стандартные почтовые фильтры.
Специалисты BI.ZONE Threat Intelligence в беседе с корреспондентами издания пояснили, что в даркнете активно продвигается платформа для спуфинга. Эта технология позволяет злоумышленникам проводить фишинговые кампании, подделывая адреса отправителей: получатели видят в строке отправителя подлинный электронный адрес компании.
Глава компании Олег Скулкин в интервью газете акцентировал внимание на высокой степени убедительности создаваемых с помощью этого инструмента писем.
По его словам, даже самые внимательные пользователи не всегда могут распознать подделку, поскольку письма отправляются с действующих доменов авторитетных организаций. Эксперт добавил, что преступники автоматически копируют графические элементы, делая визуальное оформление своих писем практически неотличимым от оригинального.
