За 2019 год количество такого "товара" на андеграунд-форумах увеличилось более чем в два раза. Рост спроса отразился и на средней цене: она выросла в 2,5 раза, взлетев до 304 доллара за набор.
С помощью фишинговых сайтов, которые маскируются под сайты финансовых и благотворительных организаций, интернет-магазинов и так далее, злоумышленники получают данные банковских карт и другие конфиденциальные сведения. В 2019 году наиболее часто использующимися в фишинговых наборах брендами были Amazon, Google, Instagram, Office 365 и PayPal.
Фишинговый набор - это архивный файл, содержащий скрипты, необходимые для создания и работы фишингового сайта. Такой инструмент позволяет злоумышленникам, не обладающим глубокими навыками программирования, быстро разворачивать сотни фишинговых страниц, часто используя их как "зеркала" друг друга. При блокировке одного такого сайта - мошенник активирует другой, при блокировке этого - следующий и так далее. Таким образом, фишинг-кит позволяет атакующим быстро возобновлять работу вредоносных ресурсов, обеспечивая собственную неуязвимость, объясняет Group-IB.
"Разработчики фишинговых наборов - это движущая сила фишинг-бизнеса во всем мире, - заявил Дмитрий Волков, технический директор и глава департамента киберразведки Group-IB. - Один человек может стоять за созданием сотен фишинговых страниц и зарабатывать на этом тысячи долларов, долгое время оставаясь незамеченным. Поэтому фокус специалистов по кибербезопасности должен смещаться с блокировки фишинговых страниц на поиск и идентификацию создателей фиш-китов".
Полномочия по инициированию снятия с делегирования мошеннических интернет-ресурсов есть у Банка России. Однако блокировка фишинговых ресурсов в иностранных доменных зонах (а большинство таких ресурсов находятся за пределами доменных зон .ru, .рф, .su) представляет собой длительную процедуру, которая фактически делает невозможным эффективную борьбу с ними: Банк России обращается в прокуратуру, которая рассматривает заявление в течение месяца, затем правоохранители подают заявление в суд, проводится как минимум два судебных заседания, далее решение суда направляется в Роскомнадзор. До момента блокировки сайта ведомство должно обратиться к его владельцам с запросом об удалении противоправного контента. В Госдуме более года ожидает второго чтения законопроект, который позволит Банку России напрямую, во внесудебном порядке инициировать блокировку мошеннических сайтов.