フィッシングキットはアングラ市場の新しいベストセラー

フィッシングキットはアンダーグラウンド市場の新たなベストセラーであり、アンダーグラウンドフォーラムに掲載されたフィッシングキットの広告とその販売者の数は2019年に前年の2倍になったとGroup-IBが明らかにしています。

フィッシングキットの需要が高まっていることは、その価格が昨年149％も急上昇し、1個あたり300ドルを超えたことにも反映されています。
昨年、フィッシングキットの作成者が好むブランドは、Amazon、Google、Office 365だった。

フィッシング・キットは、フィッシング・ウェブサイトの作業を確実にするスクリプトのセットを含むアーカイブ・ファイルを表しています。
このツールセットを使用することにより、ささやかなプログラミングスキルを持った攻撃者でも大規模な悪質なキャンペーンを実行することが可能になるため、サイバーセキュリティ研究者の関心の的となっています。

フィッシング・キットの発見は、何百、何千ものフィッシング・ページを発見するのに役立つだけでなく、ツールキットの作成者を特定して裁判にかけるための調査の出発点にもなる。

このように、アンダーグラウンドフォーラムでアクティブなフィッシングキット販売者の数は、2019年に前年比120％以上増加しました。
比較的同じ成長は、そのようなウェブリソースに掲載されたオンライン広告の数に見られました。

価格帯は

2019年、フィッシングキットの平均価格は前年の2倍以上になり、合計304ドルとなり、価格は一般的に20ドルから880ドルの間で推移しています。
それに比べて2018年は、フィッシングキットの価格は10ドルから824ドルの間で変動し、平均価格は122ドルに立っていました。

フィッシングキットの価格は、その複雑さ-フィッシングページの品質や数、作成者に代わって「テクニカルサポート」のような付加価値の存在など-に依存します。

驚くべきことに、フィッシングキットの中には無料で提供されているものもあり、これは人間の気前の良さによるものではなく、作成者が収集したすべてのデータにアクセスできるようにするためのバックドアが含まれている可能性が高いと説明されている。

検出して無力化する：フィッシングキットを探すには？

フィッシング・キットの検出プロセスはますます難しくなってきており、昨年の統計では悔しい傾向が見られます：検出された270万件のフィッシング・ページのうち、フィッシング・キットが含まれていたのは113,460件のみで、ハッカーは悪質な活動に慎重になっています。

サイバー犯罪者は通常、フィッシングキットを削除したり、様々な手段を使ってフィッシングキットを隠し、サイバーセキュリティの研究者に検出されないようにしています。

より多くの購入者へ

フィッシング・キットは通常、データを収集するために指定されたメールアドレスに不正に入手した情報を送信します。
フィッシング・キットがアングラ市場で拡大しているもう一つの傾向は、フィッシング・キットから検出されたユニークなメールアドレスの数で、昨年は8％の増加を記録した。
フィッシングキットに含まれるユニークなメールアドレスの増加は、フィッシングキットの運営者の数が増えていることを反映していると考えられます。

フィッシング・キットの開発者は、より多くの購入者を惹きつけるために、多くの利用者を持つ有名ブランドをターゲットにしたフィッシング・キットを開発している。

2019年にフィッシングキットで最も多く見られたブランドは、Amazon、Google、Instagram、Office 365、PayPalだった。
昨年のフィッシングキットの売買の "オンライン市場 "トップ3は、Exploit、OGUsers、Crimenetworkでした。

"フィッシング・キットの作成者は、この犯罪市場の原動力となっています。1人の個人が何百ものフィッシング・ページを作成し、さらに悪いことに、何千人もの個人情報を侵害している可能性があります。

"したがって、フィッシングキットの作成者との戦いは、フィッシング撲滅に向けた戦いの中核をなすものでなければならない。

元記事
https://www.helpnetsecurity.com/2020/04/16/phishing-kits-market/

—-
膨大なサイトから巧妙なフィッシングサイトを見つけ出すのは非常に大変。
非常に安価にフィッシングキットが売買され、プログラミングスキルが高くなくても作れてしまい、さらにサポート付きがあるとはこれも完全にビジネスとなっているところは興味深い。