В даркнете продают доступ к платформе для автоматизации фишинговых рассылок «под ключ»
Специалисты BI.ZONE Threat Intelligence обнаружили на теневом форуме объявления о продаже доступа к платформе, автоматизирующей полный цикл создания фишинговых рассылок: от редактирования шаблонов писем до управления настройками почтового аккаунта и проверки попадания в спам. Как сообщили SecPost в компании BI.ZONE, ключевая часть функционала связана с обходом защитных механизмов, блокирующих фишинговые письма на ранних этапах.
По данным разработчиков платформы, темы и содержание писем проверяются на спам-признаки, а письма проходят тестовую отправку на контрольные ящики. Кроме того, платформа автоматически проверяет, не находятся ли домены и IP-адреса отправителей в черных списках. Как сообщили в BI.ZONE, создатели платформы утверждают, что для управления рассылками и повышения вероятности попадания писем во входящие используется искусственный интеллект.
Для каждого нового клиента инфраструктура запускается поэтапно, начиная с небольших объемов рассылок. Это, как отмечается в сообщении, позволяет снизить риск быстрой блокировки домена или SMTP-сервера.
В пакет автоматического развертывания инфраструктуры входит установка почтового сервера на Ubuntu 22, настройка прокси, автоматическое добавление DNS-записей и подключение SMTP без ручной конфигурации. Фишинговые рассылки, как указывают авторы платформы, превращаются в сервисный процесс с управлением «одной кнопкой».
Стоимость доступа к платформе составляет 450 за 1 месяц, 1200 за 3 месяца и 2200 $ за полгода. В апреле разработчики заявили о масштабном обновлении, которое, по их словам, повысило процент доставляемости писем и ускорило работу с почтовыми протоколами SMTP и IMAP.
В BI.ZONE также сообщили, что, согласно их данным, в 2025 году злоумышленники в три раза чаще, чем годом ранее, рассылали фишинговые письма. Такие кампании выстраиваются как управляемый процесс: тестирование шаблонов, наращивание объемов рассылок и отслеживание репутации IP-адресов, что позволяет обходить базовые механизмы защиты. Эффективным способом противодействия, как указывается в сообщении, становится многоуровневый анализ письма: выявление нетипичных паттернов в теле сообщения, анализ ссылок и вложений, а также сопоставление технических индикаторов с поведением письма в почтовом потоке.
Читайте также
