Для автоматизации фишинговых кибератак начали использовать телеграм-боты и гугл-формы

Злоумышленники начали использовать телеграм-боты и гугл-формы для автоматизации фишинга, рассказали в международной компании Group IB, специализирующейся на предотвращении кибератак.

«Автоматизация таких атак приводит к распространению более сложной социальной инженерии, которая начинает применяться в масштабных атаках, а не в точечных, как было ранее. Это позволяет представителям одной из самых древних киберпреступных профессий оставаться на плаву», – отметил заместитель руководителя CERT-GIB Ярослав Каргалев.

Боты применяются в готовых платформах по автоматизации фишинга: на их основе реализуется административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведётся учёт похищенных денег. Такие платформы доступны в даркнете. В гугл-формы выгружаются украденные в результате атак данные.

Аналитики обнаружили инструменты для создания фишинговых страниц – фишинг-киты, нацеленные более чем на 260 российских и зарубежных брендов. Речь идёт о наборе готовых инструментов, которые позволяют преступникам, не обладающим глубокими навыками программирования, легко разворачивать инфраструктуру для масштабных фишинговых атак и быстро возобновлять её работу в случае блокировки.

В 2020 году фишинг-киты чаще всего использовались для создания сайтов под онлайн-сервисы (30,7 процента, электронную почту (22,8 процента) и финансовые организации (20,3 процента). Чаще всего злоумышленники эксплуатировали бренды Microsoft, PayPal, Google и Yahoo.

Чаще всего – в 66 процентах случаев – для пересылки используются почтовые адреса, зарегистрированные на бесплатных сервисах электронной почты, наиболее распространены аккаунты на Gmail и Yandex. На альтернативные способы передачи данных, в числе которых телеграм-боты и гугл-формы, пока приходится 6 процентов, но их доля будет расти, уверены эксперты.