Фишинг как услуга (PhaaS) : что это и как защититься?

Благодаря использованию веб-сервиса PhaaS на основе подписки даже преступники новички могут легко выполнять технические сложные фишинговые атаки. Расскажем в этой статье что это такое и как можно себя защитить.
Фишинг и фишинга как услуги (PhaaS)
Только за 2022 год Федеральное бюро расследований США зарегистрировало 300 497 случаев фишинга, что привело к потерям более $52 миллионов, что на наш взгляд очень далеко от настоящих сумм.

Такие атаки часто включают отправку поддельных электронных писем или сообщений, выглядящих как настоящие, чтобы обманом заставить получателей открыть вредоносные ссылки или предоставить конфиденциальные данные.

В киберпреступном мире набирает обороты тревожное явление под названием "фишинг как услуга" (Phishing-as-a-Service, PhaaS).
Фишинг — это широко распространенный способ взлома, целью которого является заставить людей раскрыть личную информацию, включая номера кредитных карт, пароли, закрытые ключи и личные данные.
Подписка на веб-сервис PhaaS позволяет даже лицам без технических навыков легко осуществлять сложные фишинговые атаки. Такие фирмы предоставляют готовые комплекты для фишинга, редактируемые шаблоны и серверную инфраструктуру для создания фальшивых веб-страниц.
Злоумышленник может зарегистрироваться на платформе PhaaS, разработать шаблон электронного письма, который будет выглядеть как сообщение от надежной криптовалютной биржи, и отправить его тысячам потенциальных жертв. В письме может содержаться ссылка на поддельную страницу входа, созданную для кражи учетных данных.

Используя PhaaS, киберпреступники могут быстро запускать масштабные фишинговые атаки, что представляет серьезную угрозу как для отдельных пользователей, так и для организаций. PhaaS значительно снижает порог вхождения в киберпреступность, создавая серьезные проблемы для интернет-пользователей и специалистов по кибербезопасности по всему миру.
Как работает PhaaS
PhaaS упрощает для мошенников запуск фишинговых атак, предоставляя доступ к разнообразным инструментам и инфраструктуре.

Механизм работы PhaaS:
PhaaS-комплекты
Поставщики PhaaS предлагают предварительно собранные комплекты, включающие все необходимые инструменты, инфраструктуру и шаблоны для фишинговых атак. В состав этих комплектов входят шаблоны электронных писем, поддельные страницы входа, услуги по регистрации доменов и хостинг.
Кастомизация
Разные системы PhaaS предлагают различные уровни настройки. Мошенники могут модифицировать фишинговые письма, веб-сайты и домены так, чтобы они выглядели правдоподобно и заслуживающими доверия. Фишинговые кампании могут быть адаптированы под конкретных лиц, компании или отрасли.
Таргетинг
Фишинговые атаки, организованные через PhaaS, становятся все более изощренными. Киберпреступники могут разрабатывать целенаправленные кампании, имитирующие брендинг и коммуникационные стратегии известных компаний. Используя личную информацию из социальных сетей, утечек данных и других источников, злоумышленники могут создавать убедительные сообщения, которые с большей вероятностью обманут получателей.
Например, злоумышленники часто выдают себя за сотрудников службы поддержки популярных криптокошельков, бирж или проектов в социальных сетях (Telegram, Discord, Twitter и т. д.). Они предлагают помощь, обманывая пользователей ложными заявлениями о “подарках”, заставляя их раскрыть закрытые ключи или SEED фразы, либо установить соединения с скомпрометированными кошельками для похищения средств.
Опасности PhaaS
PhaaS значительно снизил барьер для входа в киберпреступность, что привело к росту числа и сложности фишинговых атак.

Теперь даже лица без технических навыков могут легко запускать сложные фишинговые атаки, используя предварительно собранные наборы инструментов, настраиваемые шаблоны и хостинговую инфраструктуру, предоставляемую PhaaS-провайдерами.

Основной риск, связанный с PhaaS, заключается в возможности больших финансовых потерь. Целью таких фишинговых атак является получение личных ключей, SEED фраз или учетных данных пользователей, которые затем используются для доступа к их аккаунтам и опустошения криптовалютных кошельков.

Фишинговые атаки с использованием PhaaS могут подорвать доверие к криптовалютному сообществу. Успешные мошенничества могут отпугнуть людей от использования даже проверенных проектов и сервисов, что препятствует их широкому распространению. Особенно уязвимы новички в криптовалюте, которые могут легче поддаться обману в социальных сетях или на поддельных веб-сайтах из-за недостатка опыта.

Фишинговые атаки становятся все более изощренными, часто используя методы социальной инженерии и подделывая реальные платформы. Это усложняет их обнаружение даже для опытных пользователей.

PhaaS ориентирован не только на массовые рассылки сообщений и электронных писем. Целевые фишинговые атаки направлены на известных лиц или компании в криптовалютной индустрии. Эти атаки используют персонализированную информацию, чтобы обмануть конкретных людей или организации, вынуждая их раскрывать конфиденциальные данные или предпринимать действия, ведущие к финансовым потерям или нарушениям безопасности.
Как защититься от PhaaS
Идеальным способом защиты от PhaaS является постоянная бдительность: дважды проверяйте все URL-адреса и адреса отправителей, избегайте переходов по нежелательным ссылкам, не открывайте файлы из непроверенных источников и никогда не делитесь своими закрытыми ключами или SEED фразами.

Многоуровневый подход к безопасности и техническая защита
Установка брандмауэров и инструментов сетевого мониторинга: Эти меры помогают отслеживать и блокировать подозрительную сетевую активность.
Средства безопасности конечных точек и фильтрация электронной почты: Эти инструменты позволяют обнаруживать и блокировать опасные вложения и фишинговые письма, уменьшая вероятность успешной атаки.
Обучение и повышение осведомленности
Регулярное обучение: Проходите тренинги и курсы по выявлению и предотвращению фишинговых атак. Обучайтесь сами или обучайте своих близких, коллег, сотрудников, проверять адреса отправителей, распознавать подлинность сообщений, избегать подозрительных ссылок и не передавать личную информацию по электронной почте.
Информирование о типичных признаках фишинга: Помогите пользователям распознавать характерные признаки фишинговых атак, такие как необычные запросы или грамматические ошибки.
Политики безопасности
Рекомендации по использованию паролей: Используйте надежные и уникальные пароли, которые регулярно обновляются, и внедряйте двухфакторную аутентификацию (2FA) для дополнительной защиты.
Политики безопасности для избежания нежелательного доступа: Установите четкие правила и процедуры для управления доступом к важной информации и системам.
Реализация DMARC
Аутентификация электронной почты: Используйте протоколы, такие как DMARC (Domain-based Message Authentication, Reporting & Conformance), для проверки подлинности электронной почты. Это снижает вероятность успеха фишинговых атак, так как позволяет выявлять и удалять поддельные письма.
Разведка угроз
Подпишитесь на службы анализа угроз, чтобы получать информацию о новейших фишинговых атаках и методах PhaaS.
Чтобы лучше защищать криптовалютные платформы от развивающихся киберугроз, следите за новыми разработками в области кибератак и возникающих онлайн-рисков. Такими как наши Btrace и Bholder.
Заключение
Фишинг сам по себе и фишинг как услуга (PhaaS) представляют собой растущую угрозу в мире киберпреступности, значительно упрощая для злоумышленников запуск сложных фишинговых атак. Эти методы мошенничества и так были популярны и эффективны, но сейчас их актуальность растет ещё стремительнее.

Мы в AML Crypto понимаем, насколько важна защита в криптовалютной сфере. Наши инструменты безопасности разработаны с учетом самых современных угроз, включая PhaaS. Мы предлагаем многоуровневый подход к защите, включающий технические решения, обучение пользователей и реализацию политик безопасности, чтобы помочь вам противостоять фишинговым атакам.

Наша цель — сделать криптовалютную сферу безопасной для всех пользователей. Совместными усилиями мы можем противостоять угрозам фишинга и защитить ваши активы и данные от киберпреступников.

И напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.

ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ

ОГРАДИте себя от мошенников

избегите проблем с законом

Смотрите также