В СМИ появилась информация о новой хакерской платформе, которая позволяет массово рассылать фишинговые письма от имени известных организаций, используя их настоящие адреса в строке отправителя. Инструмент уже рекламируется на теневых площадках и способен обходить часть стандартных проверок почтовых сервисов.
Инструмент, основанный на технологии спуфинга, создает иллюзию официальной переписки: жертва видит в качестве отправителя реальный e-mail крупной компании. Разработчики обещают, что такие сообщения не блокируются стандартными фильтрами.
Главные мысли за 1 минуту
- Платформа позволяет подменять адрес отправителя на настоящий e-mail крупных организаций.
- Письма обходят часть стандартных проверок почтовых сервисов.
- Злоумышленники используют автоматический парсинг изображений для достоверного оформления писем.
- Даже опытные пользователи не смогут отличить подделку от реального письма компании.
- Инструмент рекламируется в даркнете, о его появлении сообщили специалисты BI.ZONE Threat Intelligence.
Настоящие адреса в строке отправителя: в чем главная угроза
Новая платформа позволяет проводить фишинговые атаки с использованием чужого адреса. Жертва получает письмо, где в строке отправителя указан настоящий e-mail организации. Такие сообщения выглядят как официальная переписка, что резко повышает доверие получателя.

«На теневых площадках стали предлагать новый инструмент для массового фишинга: он позволяет отправлять письма с указанием настоящих адресов крупных организаций в строке отправителя. Такие сообщения выглядят как официальная переписка и могут обходить часть стандартных проверок почты», — говорится в материале «Известий».
Почему письма выглядят убедительно: автоматический парсинг изображений и реальные домены
По мнению специалистов, опасность нового инструмента заключается в создании крайне правдоподобных фишинговых писем. Для подмены используются настоящие домены реальных известных компаний. Дополнительно злоумышленники применяют автоматический парсинг изображений, чтобы сделать визуальное оформление писем максимально достоверным.
Даже очень бдительные пользователи не смогут самостоятельно отличить их от подлинных, поскольку для подмены используются настоящие домены реальных известных компаний.
Кроме того, злоумышленники используют автоматический парсинг изображений, чтобы сделать визуальное оформление своих писем максимально достоверным.
Новый инструмент, по данным источников, уже рекламируется в даркнете. Специалисты по кибербезопасности предупреждают: подобные платформы существенно усложняют борьбу с фишингом, так как традиционные методы обнаружения подозрительных отправителей перестают работать.