Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Киберпреступный сервис Dracula использует новые технологии для старых мошеннических схем
#фишинг
Киберпреступный сервис Dracula использует новые технологии для старых мошеннических схем

Специалисты компании Netcraft сообщили о стремительном росте популярности киберпреступного сервиса Dracula. Он используется для рассылки фишинговых сообщений и действует по модели phishing-as-a-service (PhaaS), позволяя всем желающим за соответствующую плату организовывать фишинговые атаки. Принципиальное отличие сервиса от многих других состоит в том, что он очень умело и активно использует современные технологии. Если большинство фишинговых рассылок пользователям смартфонов по-прежнему полагаются на SMS-сообщения, то Dracula отправляет владельцам смартфонов на Android сообщения с использованием протокола Rich Communication Services (RCS), а владельцам iPhone - iMessage.

Ирония состоит в том, что оба этих протокола защищены сквозным шифрованием. И именно по этой причине защитные решения не могут распознать контент сообщений как фишинговый и заблокировать их. Кроме того, сервис Dracula задействует технологии JavaScript, React, Docker и Harbor, постоянно обновляя собственные возможности - без необходимости для пользователей Dracula переустанавливать свое вредоносное ПО.

Фишинговый набор включает в себя 200 шаблонов, имитирующих различные известные бренды и авторитетные организации из более чем 100 стран мира. Выбрав бренд, от имени которого будут рассылаться фишинговые сообщения, «арендатор» вредоносного ПО запускает код, который создает фальшивую лендинговую страницу. Все эти страницы весьма точно имитируют страницы оригинальных брендов, используя их логотипы, контент сайтов и вполне грамотный язык каждой конкретной страны. При посещении жертвой такой страницы в руках злоумышленников оказываются ее учетные данные. Dracula использует для создания фальшивых страниц порядка 20 тысяч доменных имен, преимущественно в доменах .TOP и .COM, и около 11 тысяч IP-адресов. При этом каждый день администраторы добавляют примерно 120 новых доменов.

Впрочем, новые технологии все же создают для мошенников и серьезные препятствия. Так, корпорация Apple разрешает пользователям переход по ссылкам в iMessage только после того, как они ответят на сообщение, в котором содержится ссылка. В этой связи мошенникам приходится идти на уловки, убеждая получателей отправить в ответ сообщение с символом Y или 1, а затем вернуться к исходному сообщению и осуществить переход по ссылке. Разумеется, это снижает шансы на успех мошенничества. И все же специалисты по кибербезопасности считают необходимым напомнить: к любым сообщениям, содержащим ссылки, следует отнестись максимально настороженно, особенно если эти сообщения получены от ранее неизвестных адресату пользователей.