Фишинг на пустом месте

Исследователи Palo Alto Networks сообщили о раскрытии крупной фишинговой кампании, получившей название Blank Slate. Это словосочетание можно перевести как «чистый лист» или «пустое место», и название как нельзя лучше передает суть операции. Организаторы кампании рассылают письма, которые не содержат вообще ничего, кроме вредоносного вложения. В них нет ни темы сообщения, ни какого-либо текста. Такой подход, казалось бы, противоречит принципам фишинга. Организаторы подобных атак обычно тратят много сил и средств на то, чтобы отследить активность своих жертв методами социальной инженерии и убедить их, что полученное письмо вполне безопасно. Однако исследователи Palo Alto отмечают, что подход Blank Slate выглядит более эффективным.

«Пустые сообщения обходятся максимально дешево, а их распространение можно сделать полностью автоматизированным», – подчеркивает один из экспертов Palo Alto Брэд Данкан. Он отмечает, что кто-то из получателей все равно откроет вложение – по невнимательности или из любопытства. А потому главная задача атакующих состоит в том, чтобы обеспечить постоянную рассылку вредоносных писем. И как раз эта задача решена организаторами Blank Slate максимально эффективно. Сообщения распространяются ботнетами, охватывающими не менее 500 хостинг-провайдеров во всем мире. При этом в распоряжении атакующих всегда есть резервные домены (часто у тех же самых провайдеров), которые включаются в дело, как только прежние оказываются заблокированы. Создание аккаунта обходится максимально дешево, для этого требуется всего лишь адрес электронной почты и «одноразовый» телефон, номер которого указывается в регистрационных данных. Оплата производится с похищенных ранее банковских карт, – объясняет Брэд Данкан. В итоге создана сравнительно недорогая и весьма действенная схема фишинга, работающая с июля прошлого года.