В теневых каналах началась активная реклама новой платформы для массовых фишинговых рассылок с подменой адреса отправителя. Об этом «Известиям» рассказали эксперты BI.ZONE Threat Intelligence.

ТЭК не надо: хакеры стали чаще шантажировать промышленников Суммы выкупа исчисляются миллионами рублей — особый интерес для преступников представляют компании топливно-энергетического комплекса
В письмах жертве в строке «Отправитель» указывается реальный e‑mail легитимной организации.
По заявлению разработчиков сервиса, инструмент позволяет подменять адрес отправителя на любой произвольный, а также обходить стандартные почтовые проверки DKIM и SPF — технологии, которые обычно помогают получить информацию о подлинности отправителя и блокировать фальшивые сообщения.
В описанных злоумышленниками сценариях они уже действовали от имени известных финансовых институтов. Через рассылку апелляций о якобы ошибочно проведенных операциях злоумышленники просили «вернуть» средства. По утверждению создателей платформы, с ее помощью уже были похищены деньги у нескольких бирж.
Ловись, фишка: хакеры разработали новый инструмент для атак
http://iz.ru/2132024/2026-07-14/v-darknete-prodaiut-instrument-dlia-fishinga-ot-litca-krupnykh-kompanii