Bi.Zone: в даркнете продают доступ к веб-платформе для скам-рассылок "под ключ"

На теневых форумах были обнаружены объявления о продаже доступа к платформе, позволяющей полностью автоматизировать создание и запуск фишинговых кампаний. Сервис охватывает весь цикл – от разработки шаблонов писем до настройки почтовых аккаунтов и проверки доставки сообщений, при этом ключевой акцент сделан на обходе механизмов защиты, блокирующих вредоносные рассылки на ранних этапах.

Об этом "Газете.Ru" сообщили в пресс-службе компании Bi.Zone.

По данным специалистов, платформа анализирует темы и содержание писем на признаки спама, проводит тестовые отправки и автоматически проверяет домены и IP-адреса отправителей на наличие в черных списках. Для повышения эффективности доставки используется искусственный интеллект (ИИ), который помогает управлять рассылками и увеличивать вероятность попадания писем во входящие.

Инфраструктура для каждого клиента разворачивается поэтапно, начиная с небольших объемов отправки, что снижает риск блокировки и позволяет дольше использовать один и тот же почтовый контур. В состав услуги входит автоматическая настройка серверной части, включая установку почтового сервера на Ubuntu 22, конфигурацию прокси, добавление DNS-записей и подключение SMTP без участия пользователя. В результате процесс запуска атак упрощается до управления "одной кнопкой".

Руководитель Bi.Zone Threat Intelligence Олег Скулкин отметил, что подобные решения делают фишинг более массовым и доступным для злоумышленников. Стоимость доступа к платформе составляет $450 (примерно 34 тыс. руб. по курсу на 6 мая 2026 года), $1200 (90,6 тыс. руб.) за три месяца и $2200 (166 тыс.

руб.) за полгода. В апреле разработчики сообщили о крупном обновлении, которое, по их утверждению, улучшило доставляемость писем и ускорило работу с протоколами SMTP и IMAP.

Согласно данным BI.ZONE Mail Security, в 2025 году количество фишинговых рассылок выросло втрое по сравнению с предыдущим годом. Такие атаки становятся управляемыми кампаниями, где злоумышленники тестируют шаблоны, увеличивают объемы отправки и отслеживают репутацию инфраструктуры, что позволяет обходить базовые защитные механизмы. В этих условиях эффективной защитой становится многоуровневый анализ писем, включающий проверку содержимого, ссылок и вложений, а также сопоставление технических индикаторов с поведением сообщений в почтовом потоке.