Платформа предназначена для «начинающих мошенников».
На прошлой неделе портал SecurityLab с ообщал о полностью автоматизированном «хакерском» сканере Katyusha для поиска уязвимостей SQLi. Katyusha является лишь одним из инструментов, доступных на обширном киберпреступном рынке по бизнес модели Crimeware-as-a-Service («вредоносное ПО как услуга»). К примеру, исследователи Netskope Threat Research Labs обнаружили недорогую автоматизированную платформу для «начинающих мошенников», упрощающую проведение фишинговых кампаний.
Речь идет о платформе Hackshit, предлагаемой по бизнес-модели Phishing-as-a-Service («фишинг как услуга»). Операторы сервиса привлекают потенциальных клиентов, обещая бесплатные пробные учетные записи для доступа к учебным пособиям по взлому и фишингу. По словам исследователей, Hackshit записывает учетные данные «попавшихся на удочку» пользователей.
«Фишинговые страницы-приманки зашифрованы с помощью алгоритма base64 и обслуживаются с сайтов с защищенным подключением (HTTPS) и доменом верхнего уровня .moe для обхода традиционных сканеров. Домен верхнего уровня .moe предназначен “для продвижения соответствующих продуктов и сервисов”. Учетные данные жертв передаются по протоколу WebSocket», - сообщили исследователи.
Hackshit является платформой, предлагающей несколько сервисов для фишинга, а также черный рынок для покупки и продажи аналогичных сервисов. Как пояснил эксперт Netskope Ашвин Вамши (Ashwin Vamshi), рынок представляет собой портал для купли-продажи сервисов для фишинга. Злоумышленник может сгенерировать фишинговую страницу с помощью ссылки page/generator, авторизоваться в электронной почте жертвы, просматривать все контакты и отправлять им письма с фишинговой ссылкой. Мошенники могут расплачиваться за взломанные учетные данные биткойнами или Perfect Money.
Hackshit позволяет легко генерировать поддельные страницы многих популярных сервисов, таких как Yahoo!, Facebook и Gmail. Примечательно, платформа использует цифровой сертификат, подписанный центром сертификации Let’s Encrypt. Стоимость подписки составляет от $40 до $250 за 2 месяца.
WebSocket – протокол полнодуплексной связи (может передавать и принимать одновременно) поверх TCP-соединения, предназначенный для обмена сообщениями между браузером и web-сервером в режиме реального времени. WebSocket разработан для реализации в web-браузерах и web-серверах, но он может быть использован для любого клиентского или серверного приложения.
Perfect Money – электронная платежная система для безналичных расчетов в интернете, созданная в 2007 году. Хотя система изначально создавалась как платежный инструмент для моментальных и безопасных расчетов в бизнес-среде и между частными пользователями, она также используется для отмывания денег и монетизации киберпреступлений.
Храним важное в надежном месте