IMOEX 2 854.11 +1.02%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%BRENT $67.24 −0.81%BTC $67 359 −0.21%ЗОЛОТО $2 341 +0.55%CNY/RUB 12.94 +0.41%GBP/RUB 118.63 −0.24%IMOEX 2 854.11 +1.02%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%BRENT $67.24 −0.81%BTC $67 359 −0.21%ЗОЛОТО $2 341 +0.55%CNY/RUB 12.94 +0.41%GBP/RUB 118.63 −0.24%
Ежедневная деловая газета · Основана в 2026 году

Место финансов

Ежедневная деловая газета. Экономика, финансы, рынки и аналитика.

Хакеры начали массово продавать инструменты для фишинга с подменой адреса

В теневом сегменте интернета появился новый сервис для спуфинга, позволяющий отправлять письма от лица крупных организаций. С помощью этой технологии злоумышленники обходят стандартные проверки почтовых фильтров и имитируют официальную переписку, что уже привело к хищению средств у ряда финансовых компаний.

Хакеры начали массово продавать инструменты для фишинга с подменой адреса
Фото: FinanicalTech

Разработчики платформы предлагают инструмент, который подменяет адрес отправителя в заголовке письма на реальный email легитимной компании. В отличие от классического фишинга, где используются домены-двойники с едва заметными отличиями, здесь в строке отправителя значится настоящий адрес организации. Эксперты BI.ZONE Threat Intelligence отмечают, что создатели сервиса заявляют о возможности обхода механизмов защиты DKIM и SPF. Злоумышленники используют автоматизированный парсинг изображений, чтобы визуальное оформление сообщений в точности соответствовало стилистике банков или государственных органов.

Аналитики подчеркивают, что рынок киберугроз трансформируется в модель «фишинг как услуга». Сегодня атакующим больше не требуются глубокие технические знания: готовые платформы по подписке предоставляют доступ к конструкторам сайтов, инструментам для кражи токенов сессий и даже ИИ-агентам, способным вести переписку от лица жертвы. По словам специалистов Positive Technologies, главная опасность заключается в невозможности визуально отличить подделку от оригинала. Использование реальных доменов и корректного фирменного стиля вынуждает получателей доверять письму и выполнять инструкции мошенников, например, переводить деньги по ошибочным счетам.

Эксперты по кибербезопасности призывают компании переходить от простой технической фильтрации к анализу контекста сообщений. Системы защиты должны распознавать манипулятивные формулировки и призывы к срочным действиям, которые нетипичны для стандартных бизнес-процессов. Поскольку технические барьеры для входа на рынок киберпреступлений снижаются, обучение сотрудников методам распознавания социальной инженерии становится обязательным дополнением к программным средствам защиты.

Поделиться материалом
TelegramВК

При использовании материала ссылка на Место финансов обязательна.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!