Необычная фишинговая веб-страница, которая содержит в коде имя и ссылку на сайт и YouTube-канал хакера, была обнаружена специалистами Symantec. Владелец страницы активно занимается рекламой наборов для проведения фишинг-атак собственной разработки.
Вредоносный ресурс замаскирован под главную страницу Amazon.com. В коде сайта присутствует имя владельца, наименование фишинговой кампании – Scama Amazon 2016, а также ссылки на веб-сайт и YouTube-канал, принадлежащие хакеру.
Эксперты нашли на канале хакера созданные им обзоры фишинговых сайтов, а также описание инструментария для проведения атак методом полного перебора. Программное обеспечение, созданное хакером, позволяет выявлять бэкдоры в серверах и находить веб-оболочки PHP. Злоумышленник заверял посетителей своего канала, что инструмент может найти свыше 1000 распространенных имен оболочек.
Кроме того, специалистами был обнаружен YouTube канал другого хакера, который рекламировал собственные разработки. Такая активность киберпреступников за пределами подпольных сайтов очень насторожила экспертов. Так, сотрудники Symantec прогнозируют резкий рост числа фишинг-кампаний в ближайшем будущем.