В даркнете продают доступ к веб-платформе для фишинговых рассылок «под ключ»

Ее разработчики заявляют, что используют ИИ для управления рассылками и обхода механизмов почтовой защиты.

Специалисты BI.ZONE Threat Intelligence обнаружили на теневом форуме объявления о продаже доступа к платформе, которая закрывает полный цикл создания фишинговой рассылки: от создания и редактирования шаблонов писем до управления настройками почтового аккаунта и проверки на попадание писем в спам. Наиболее значимая часть функционала связана с обходом защитных механизмов, блокирующих фишинговые письма на ранних этапах.

Создатели платформы заявляют, что темы и содержание писем тщательно проверяются на спам-признаки, а сами письма проходят тестовую отправку на контрольные ящики. Также платформа автоматически проверяет, не находятся ли домены и IP-адреса отправителей в черных списках. Создатели платформы также утверждают, что для управления рассылками и повышения вероятности попадания писем во входящие используется искусственный интеллект.

Кроме того, для каждого нового клиента злоумышленники запускают инфраструктуру поэтапно, начиная с небольших объемов рассылок. Все это помогает атакующим снизить риск быстрой блокировки их домена или SMTP-сервера и позволяет дольше использовать для вредоносных рассылок один и тот же почтовый контур.

Разработчики платформы предлагают своим клиентам автоматическое развертывание инфраструктуры. В пакет входит установка почтового сервера на Ubuntu 22, настройка прокси, автоматическое добавление DNS-записей и подключение SMTP без ручной конфигурации. Таким образом фишинговые рассылки превращаются в сервисный процесс, где оператору не требуется погружаться во технические детали, а управлять кампаниями можно «одной кнопкой».

Олег Скулкин, руководитель BI.ZONE Threat Intelligence: «Фишинг был и остается самым популярным методом получения первоначального доступа: по нашим данным, с него начинается 64% атак против российских компаний. Такие платформы автоматизации делают угрозу еще более массовой, позволяя злоумышленникам кратно увеличивать объем и интенсивность кампаний. Кроме того, подобные инструменты значительно снижают порог входа в киберпреступность, ведь благодаря функционалу «одной кнопки» даже начинающие преступники с очень низкой квалификацией смогут создавать вредоносные письма, которые с высокой вероятностью дойдут до намеченной жертвы».

Стоимость доступа к платформе составляет 450 $ за 1 месяц, 1200 $ за 3 месяца и 2200 $ за полгода. В апреле разработчики платформы также заявили о ее масштабном обновлении, которое, по их словам, повысило процент доставляемости писем и ускорило работу с почтовыми протоколами SMTP и IMAP.

По данным BI.ZONE Mail Security, в 2025 году злоумышленники в три раза чаще, чем годом ранее, рассылали фишинговые письма. Такие кампании выстраиваются как управляемый процесс: атакующие тестируют шаблоны, наращивают объемы рассылок и отслеживают репутацию IP-адресов, что позволяет им обходить базовые механизмы защиты. В этих условиях одних репутационных и сигнатурных проверок уже недостаточно, особенно если атака заранее адаптирована под используемые средства фильтрации.

Эффективным способом противодействия таким атакам становится многоуровневый анализ письма, включающий выявление нетипичных паттернов в теле сообщения, анализ ссылок и вложений, а также сопоставление технических индикаторов с поведением сообщения в почтовом потоке.