Создание копии легитимных сайтов или просто создание поддельных страниц является одним из основных и распространенных приемов для успешного проведения фишинговой атаки. Поскольку фишинговые сайты часто и оперативно блокируются и добавляются в анти-фишинговые базы, злоумышленники заинтересованы в том, чтобы генерировать поддельные страницы быстро и в больших количествах. Фиш-киты же помогают злоумышленникам создавать поддельные сайты быстро и без особых усилий.
Фиш-кит - это конструктор, состоящий из готовых шаблонов и скриптов, с помощью которых можно быстро и массово создавать фишинговые страницы. Фиш-киты используются онлайн-мошенниками для экономии времени перед проведением фишинговой атаки.
Самый простой пример фиш-кита — готовая фишинговая страница, которую достаточно просто загрузить на хостинг.
С функциональной точки зрения в фиш-ките есть две обязательные части:
Визуально идентичная HTML-страница официального сайта компании, пользователей которого собираются атаковать злоумышленники.
Фишинговый скрипт, который отправляет мошенникам данные, введенные жертвой на поддельной странице.
Фишинговые сайты чаще всего распространяются с помощью спам-рассылок в почте и мессенджерах. Чтобы не стать жертвой фишинговой атаки, специалисты "Лаборатории Касперского" рекомендуют:
С подозрением относиться и по возможности не переходит по ссылкам, полученным в письмах и сообщениях от незнакомцев, а также в «вирусных» сообщениях с требованием переслать их определенному числу контактов.
Перед вводом учетных данных на сайте, всегда проверять URL-адрес.