10/05/2026
Адмирации към ГДБОП отдел Киберпрестъпления в лицето на Svetlin Lazarov и Vladimir Dimitrov - за под 48 часа от вълната смишинг съобщения „от името на МВР" до арести. Това е скоростта, която гражданите заслужават!
Интересното в публикацията на МВР е техническия стек който е ползван:
Darcula PhaaS - Китайска Phishing-as-a-Service платформа, която срещу абонамент дава готови шаблони за над стотици сайтове само с насочване. Това, което я отличава от стандартните фишинг китове, е каналът на доставка: не SMS, а iMessage и RCS. Безплатни, end-to-end криптирани (телекомите не могат да филтрират по съдържание), и идват в „синия" balloon, който хората асоциират с легитимни контакти. На снимката се вижда характерният за Darcula трик: „Отговорете с 1, за да отворите линка". Така iMessage третира подателя като „познат" и активира линка, който иначе би бил блокиран.
Brevo - Легитимна email marketing платформа използвана за email компонента, масово разпращане през чужда чиста инфраструктура, която минава SPF/DKIM/DMARC проверки.
VPS хостинг - фалшивите домейни (като mvr-bg. autos от снимката) се вдигат за минути на стандартни облачни доставчици. TLD-та като .autos са любими: евтини и слабо модерирани.
AI - но по-скоро за неща от типа „как да си конфигурирам Brevo" или „преведи този текст на български, за да звучи като официално известие". Ако нямаха чат, щяха да прочетат документация и пак щяха да го направят. Намерението не се променя. Промптовете за самите съобщения са единственото, което са писали те самите. Всичко останало е купено от други разработчици и адаптирано.
Ако преди 20 години в брашна наричахме подобен тип подход script kiddie, днес може би правилния термин ще е GPT kiddie.
#ГДБОП #КиберПрестъпност