В «темном» интернете предлагают услугу «роботизации» телефонного фишинга

03.07.2017

Вернуться к списку новостей

Издание Motherboard обнаружило в «темном» интернете оригинальный сервис. Его создатели предлагают клиентам услугу «роботизации» телефонного фишинга, когда робот выполняет телефонные звонки под видом официальной автоматической службы банка. Подобный метод с элементами социальной инженерии используется, чтобы выманить у жертвы конфиденциальную информацию, включая PIN-код банковской карты и другие персональные данные, например, кодовое слово.

Услугу оценили в 250 долларов в месяц. Прежде чем оформить подписку, заказчикам предлагают бесплатно протестировать сервис. После оплаты, клиент получает инструменты для формирования списка целей телефонной атаки. Набор необходимых параметров включает имя, телефон и последние четыре цифры номера карты жертвы, а также название и номер телефона банка. Далее робот обзванивает жертв по списку и просит подтвердить PIN-код банковской карты. Результаты отображаются в таблице. На скриншоте, который опубликовали в Motherboard, видно, что два из пяти звонков оказались результативными: жертвы сообщили PIN-коды карты.

Эксперты по информационной безопасности, опрошенные Motherboard, прежде не сталкивались с подобными способами автоматизировать социальную инженерию. Аналитики компании Digital Shadows выяснили, что сервис появился еще летом 2016 года. Вначале его создатели рекламировали услугу на торговой площадке AlphaBay, а затем – на форумах в «темном» интернете, где продают информацию о банковских картах.

Потенциальные заказчики услуги на форуме AlphaBay указали на существенные недостатки сервиса, например, сомнительное качество автоматического сообщения.

ИБ-специалисты отметили потенциал сервиса: если его создателям удастся доказать, что «роботизация» телефонного мошенничества работает, и собрать клиентскую базу, услуга превратиться в успешную бизнес-модель на черном рынке.