На теневых форумах появилось предложение, которое может серьезно упростить жизнь киберпреступникам. Продается доступ к веб-платформе, автоматизирующей создание фишинговых рассылок от начала и до конца. Разработчики этого сервиса утверждают, что используют искусственный интеллект для управления рассылками и обхода почтовых защит.
Специалисты обнаружили объявление о продаже доступа к инструменту, который закрывает полный цикл. Пользователь может создавать и редактировать шаблоны писем, управлять настройками почтового аккаунта и проверять, не попадает ли письмо в спам. Самая интересная часть функционала связана с обходом защитных механизмов, которые обычно блокируют фишинговые письма на ранних этапах.
Как работает автоматизированный фишинг
Создатели платформы заявляют, что темы и содержание писем тщательно проверяются на спам-признаки. Каждое письмо проходит тестовую отправку на контрольные ящики. Система автоматически проверяет, не находятся ли домены и IP-адреса отправителей в черных списках. Для управления рассылками и повышения вероятности попадания во входящие якобы используется искусственный интеллект.
Для каждого нового клиента злоумышленники запускают инфраструктуру поэтапно. Начинают с небольших объемов рассылок, что позволяет снизить риск быстрой блокировки домена или SMTP-сервера. Благодаря этому один и тот же почтовый контур можно использовать дольше.
Разработчики предлагают автоматическое развертывание инфраструктуры. В пакет входит установка почтового сервера на Ubuntu 22, настройка прокси, автоматическое добавление DNS-записей и подключение SMTP без ручной конфигурации. Фишинговые рассылки превращаются в сервисный процесс. Оператору не нужно вникать в технические детали, управлять кампаниями можно буквально одной кнопкой.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence, отмечает, что фишинг остается самым популярным методом получения первоначального доступа. По данным компании, с него начинается 64 процента атак на российские компании. Такие платформы автоматизации делают угрозу еще более массовой. Злоумышленники могут кратно увеличивать объем и интенсивность кампаний. Кроме того, подобные инструменты снижают порог входа в киберпреступность. Благодаря функционалу одной кнопки даже начинающие преступники с очень низкой квалификацией смогут создавать вредоносные письма, которые с высокой вероятностью дойдут до жертвы.
Доступ к платформе стоит 450 долларов за один месяц, 1200 долларов за три месяца и 2200 долларов за полгода. В апреле разработчики объявили о масштабном обновлении. По их словам, это повысило процент доставляемости писем и ускорило работу с почтовыми протоколами SMTP и IMAP.
Статистика и методы защиты
В 2025 году злоумышленники рассылали фишинговые письма в три раза чаще, чем годом ранее. Такие кампании выстраиваются как управляемый процесс. Атакующие тестируют шаблоны, наращивают объемы рассылок и отслеживают репутацию IP-адресов. Это позволяет им обходить базовые механизмы защиты. В этих условиях одних репутационных и сигнатурных проверок уже недостаточно, особенно если атака заранее адаптирована под используемые средства фильтрации.
Эффективным способом противодействия становится многоуровневый анализ письма. Он включает выявление нетипичных паттернов в теле сообщения, анализ ссылок и вложений, а также сопоставление технических индикаторов с поведением сообщения в почтовом потоке. Корпоративная ИТ-система после запуска Что скрывается за зелеными показателями SLA Корпоративный мессенджер для вашей компании: редакция IT-World тестирует Битрикс24
Источник: www.it-world.ru