СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
10.05.2025
#ИБ

Фишинг нового поколения: скрытые угрозы и защита

Фишинг нового поколения: скрытые угрозы и защита

Источник: www.malwarebytes.com

Недавнее расследование выявило опасный набор фишинговых средств, нацеленный на кражу учетных данных пользователей и мошенничество с электронными средствами. В частности, внимание аналитиков привлекла мошенническая поисковая реклама, выдающая себя за сервис расчета заработной платы и управления персоналом — Deel. Жертвы, кликнувшие на такие объявления, перенаправляются на фишинговые веб-сайты, замаскированные под законный портал Deel.

Методы мошенников

Фишинговые URL-адреса используют тактику подмены домена, при этом злоумышленники применяют поддомен .ZA.COM. Это позволяет пользователям попадать на сайты-приманки и вредоносные страницы. Набор инструментов, обнаруженный в ходе сетевого анализа, включает:

  • Известные библиотеки JavaScript: pusher.min.js, Worker.js и kel.js;
  • Методы защиты от отладки для усложнения анализа;
  • Законный веб-сервис Pusher для манипуляции с конфиденциальными данными.

Фишинговый сайт предоставляет лишь поля для ввода имени пользователя и пароля, отключая законные методы аутентификации, такие как Google login или QR-коды. Это повышает шансы на кражу учетных данных.

Расширение мошеннической деятельности

Кампания выделяется своей сложной функциональностью, включающей различные типы сеансов для банковских транзакций и операций с картами. Во время аутентификации мошенники могут определить, какой тип сеанса используется, что указывает на цель — сбор финансовых данных от ничего не подозревающих жертв.

В отличие от большинства мелких фишинговых сайтов, данная кампания демонстрирует значительные вредоносные возможности. Она расширила свои цели на другие сектора, такие как:

  • Управление персоналом;
  • Выставление счетов;
  • Электронная коммерция (включая Shopify).

Рекомендации для организаций

Данные показывают, что этот фишинговый набор начал действовать еще в июле 2024 года, что свидетельствует о длительном периоде необнаруженной активности. Это повышает необходимость внедрения превентивных мер. ФБР выпустило предупреждения о схожих мошеннических действиях, подчеркивая, что хакеры все чаще используют рекламу в поисковых системах для маскировки своих действий, подвергая риску платежные системы, программы выплаты заработной платы и пособий по безработице.

Организациям настоятельно рекомендуется:

  • Усилить защиту от подмены домена;
  • Обучить пользователей распознавать изощренные попытки фишинга.

Принятие этих мер может существенно снизить риск стать жертвой развивающихся угроз фишинга.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: