Атака строится на создании доверия к источнику. Письма имитируют уведомления о скором истечении срока действия учетных записей, вынуждая сотрудников переходить по ссылкам для «обновления данных». Попадая на фишинговую страницу, пользователь видит упрощенную форму, куда вводит логин и пароль. Эти сведения мгновенно уходят на серверы, контролируемые хакерами. Среди целей оказались сотрудники государственных предприятий, хотя охват потенциальных жертв значительно шире.
Основная опасность заключается в использовании инструментов ИИ и no-code-платформ. Tencent EdgeOne позволяет разворачивать сайты на базе доверенных доменов, что затрудняет их обнаружение антифишинговыми системами. Роман Деденок из «Лаборатории Касперского» отмечает, что порог входа для преступников снизился до минимума: теперь для организации масштабной рассылки не требуются навыки веб-разработки, а инфраструктура создается за считанные минуты. Ранее аналогичные приемы уже были замечены с использованием платформы Bubble.
Комментарии (0)
Пока нет комментариев. Будьте первым!