Появился «Premium Panel» – новый инструмент фишинга, угрожающий банкам и логистическим компаниям

Киберпреступники по всему миру всё активнее используют продвинутый фишинговый инструмент под названием «Premium Panel», который помогает похищать учётные данные пользователей. Исследователи из Intrinsec CTI выяснили, что эта платформа представляет собой целый комплекс вредоносных инструментов, позволяющий легко подменять страницы авторизации популярных сервисов и банков.

Атаки, связанные с «Premium Panel», охватили десятки стран, включая США, Израиль, Южную Африку и Саудовскую Аравию. Преступники создают сайты-клоны, имитирующие вход в системы онлайн-банкинга, службы доставки и корпоративные сети, размещая их на скомпрометированных доменах или временных хостингах. Попав на такую страницу, жертвы сами передают мошенникам пароли, после чего доступ к их аккаунтам используют в финансовых махинациях.

Команда Intrinsec CTI разработала методику отслеживания атакующих, анализируя их инфраструктуру, включая незащищённые панели управления, токены Telegram и регистрационные данные доменов. Это позволило выявить новые фишинговые кампании и установить связь между различными атаками, а также определить, какие компании находятся в зоне риска.

Фишинг остаётся одним из самых эффективных инструментов взлома, и «Premium Panel» делает его доступным даже для неопытных мошенников. Эксперты предупреждают, что развитие подобных платформ приведёт к росту числа атак, а значит, компаниям необходимо усилить защиту своих систем и внедрять продвинутые механизмы выявления угроз.