Злоумышленники начали использовать во вредоносных целях ещё один легитимный сервис.
Эксперты «Лаборатории Касперского» выявили новую технику фишинговых атак на корпоративный сектор, в которой задействована легитимная ИИ-платформа. Для создания и размещения мошеннических сайтов злоумышленники используют сервис Tencent EdgeOne Pages, предназначенный для быстрой веб-разработки.
Атака начинается с рассылки электронных писем, маскирующихся под официальные уведомления от службы поддержки корпоративной почты. В сообщении пользователя предупреждают о скором истечении срока действия учётных данных и предлагают «продлить» их, перейдя по ссылке. За последний месяц было выявлено более 8 тысяч подобных писем, в том числе на русском языке.
Особенность схемы — скорость и простота создания инфраструктуры. Платформа Tencent EdgeOne Pages позволяет мошенникам за секунды генерировать фишинговые страницы и размещать их в доверенной облачной среде с использованием легитимных доменов. Это делает вредоносные сайты похожими на безопасные, давно существующие ресурсы, что значительно затрудняет их автоматическое обнаружение. Эксперт по кибербезопасности Роман Деденок пояснил:
Если раньше для этого требовались хотя бы базовые навыки веб-разработки, то теперь инфраструктуру для мошеннических рассылок можно организовать за минуты.
