Размер шрифта
Новости Спорт
Выйти
ЧМ-2026Проблемы с бензином в РоссииЗадержание Бориса Надеждина
Технологии

Хакеры выставили на продажу сервис для идеального фишинга

Bi.Zone: в даркнете стали продавать сервис для фишинга от лица крупных компаний

В теневых Telegram-каналах начали рекламировать платформу для спуфинга (подмены адреса отправителя электронной почты), предназначенную для массовых фишинговых рассылок от имени известных компаний. Об этом «Газете.Ru» сообщили в пресс-службе компании BI.Zone.

По данным BI.Zone, сервис позволяет злоумышленникам отправлять письма, в которых в строке «Отправитель» отображается реальный адрес легитимной организации. Разработчики платформы утверждают, что с ее помощью уже похитили деньги у нескольких финансовых бирж. По их словам, мошенники направляли обращения с просьбой вернуть средства по якобы ошибочно проведенным операциям, используя адреса двух банков в качестве отправителей.

В BI.Zone отметили, что создатели платформы заявляют об отказе от тайпсквоттинга (регистрации доменов, похожих на настоящие, но отличающихся одной буквой, цифрой или символом). Вместо этого они утверждают, что сервис способен обходить проверки DKIM и SPF – технологии, используемые для проверки подлинности отправителей электронной почты.

По словам руководителя BI.Zone Threat Intelligence Олега Скулкина, подмена отправителя остается одной из наиболее распространенных техник фишинговых атак. Согласно данным BI.Zone Mail Security, в первом квартале 2026 года более четверти всех нелегитимных электронных писем содержали признаки спуфинга.

Эксперт отметил, что злоумышленники все чаще используют не только подмену отправителя, но и легитимные облачные сервисы, веб-формы, файловые хранилища и доверенные домены, благодаря чему письма могут успешно проходить базовые проверки. По его словам, для защиты от подобных атак необходимо анализировать не только технические параметры сообщений, но и их содержание, выявляя признаки социальной инженерии с помощью ИИ-моделей, а также обучать сотрудников распознавать мошеннические письма.

Ранее выяснилось, что хакеры воруют Telegram-аккаунты водителей через фальшивые онлайн-карты АЗС.

 
Главное за 14 июля. Обвинение рэпера Киевстонера в терроризме, льгота для жен бойцов СВО и нашествие слизней из-за ливней
На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!