Пакет «фишинг как услуга» Greatness становиться очень популярным у хакеров
Пакет «фишинг как услуга» Greatness становиться очень популярным у хакеров. Фото: СС0
Greatness был разработан злоумышленником под псевдонимом Fisherstell и доступен с середины 2022 года. Он ориентирован в первую очередь на пользователей офисного программного обеспечения Microsoft 365.
Хакеры могут арендовать этот инструмент, чтобы получить все необходимое для запуска успешной фишинговой кампании — от создания электронной почты до мер по борьбе с обнаружением.
Чтобы приобрести пакет, хакерам нужно просто зайти на канал Telegram инструмента и платить 120$ в месяц в биткойнах. После этого они получают элементы электронной почты, в которых могут настраивать имена отправителей, адреса электронной почты, темы, сообщения, вложения и QR-коды. Они также могут использовать такие функции, как рандомизация заголовков, кодирование и другие методы обфускации, направленные на обход фильтров безопасности электронной почты.
Из сообщения исследователей безопасности:
«Это означает, что каждый может начать фишинговые кампании с минимальной оплатой в 120 $ в месяц в биткойнах, что снижает входной барьер для киберпреступников.»
Комплект предназначен для использования учетных данных учетных записей Microsoft 365. Он обходить решения многофакторной аутентификации (MFA), запрашивая у жертв коды, отправленные на их телефоны и адреса электронной почты. Наконец, имена пользователей и пароли, полученные с помощью этой фишинговой атаки, снова отправляются злоумышленникам через Telegram.
Чтобы обеспечить безопасность, пользователям Microsoft 365 рекомендуется быть осторожными при чтении и реагировании на электронные письма, особенно те, которые содержат ощущение срочности (ожидающая транзакция, возврат посылки, запросы о зарплате и т. д.) или вложения, которые могут быть вредоносными программами.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Упомянутый сервис
53997
3 комментария
Нужно создать программу для блокировки всех подозрительных сервисов и хакерам трудно будет найти лазейку.
Вообще Фишинговые атаки - это страшно. У нас на работе девочка держала все важные документы и данные работников просто под обычным паролем без подтверждения. Взломали, и вся информация перешла в руки хакеров. С этим нужно бороться с посощью специальных программ которых ещё не разработали.
К этому пора привыкнуть. Во всех странах всю жизнь были воры и мошенники. Раньше людей обворовали, но с появлением интернета стало ещё удобней, Взломал и украл данные которые могут стоить миллионы. Управы на них никогда не будет.
Добавить комментарий