FACCT, producent rozwiązań z zakresu bezpieczeństwa informacji, opublikował raport oparty na wynikach badania pracy wyspecjalizowanych paneli internetowych do tworzenia witryn phishingowych w pierwszej połowie tego roku. W okresie objętym raportem tylko jeden taki panel internetowy został wykorzystany do utworzenia co najmniej 900 zasobów phishingowych w celu kradzieży kont Telegram i WhatsApp, głównie w strefie .ru. Zysk z jego wykorzystania wyniósł około 15 milionów rubli, a w sumie badacze odkryli sześć takich paneli internetowych.
„Osoba atakująca kupuje domenę, dodaje ją do platformy phishingowej i wykorzystuje szablony do utworzenia zasobu w celu kradzieży danych użytkownika. Ofierze wysyłany jest link do zasobu. Po wprowadzeniu danych napastnicy przechwytują aktywną sesję użytkownika i w ten sposób uzyskują dostęp do konta” – czytamy w raporcie FACCT
Firma zauważyła, że wykorzystanie paneli internetowych do tworzenia stron phishingowych zmniejszyło koszty dla atakujących. Obecność szablonów stron internetowych sprawia, że praca atakujących jest bardziej zautomatyzowana i pozwala im zaoszczędzić czas w procesie przygotowania ataku. Po kradzieży konta oszuści mogą za jego pomocą wysyłać wiadomości do listy kontaktów ofiary i grup użytkowników z prośbą o pomoc finansową lub linki do fałszywych stron. Według FACCT podobna platforma utworzona rok temu pomogła atakującym zhakować około 11 milionów kont na Telegramie.
Z raportu wynika, że łączna liczba zasobów phishingowych w Rosji w pierwszych dziewięciu miesiącach 2024 roku wzrosła o 116% w porównaniu z tym samym okresem rok wcześniej. Należy zauważyć, że istnieje trzy razy więcej paneli internetowych phishingowych do pracy z Telegramem niż do WhatsApp. „Część z nich, która wcześniej pracowała nad WhatsApp, tymczasowo zawiesiła pracę i przeniosła się na użytkowników Telegramu” – dodała firma.
Według źródła w pierwszym kwartale 2024 r. produkty cyberbezpieczeństwa firmy Kaspersky Lab zapobiegły prawie 1,5 razy większej liczbie prób przejścia przez rosyjskich użytkowników na strony phishingowe z Telegramu niż w tym samym okresie w 2023 r. Solar Group potwierdziła tę tendencję, dodając, że wszystkie główne kampanie phishingowe są w taki czy inny sposób powiązane ze scentralizowanymi platformami służącymi do tworzenia fałszywych witryn.