Китайский фишинговый сервис Haozi вновь появился, подпитывая преступные доходы

Новый отчет компании по кибербезопасности Netcraft раскрывает рост популярности китайскоязычного Phishing-as-a-Service ( PhaaS ), известного как Haozi. Этот сервис позволяет преступникам, даже не имеющим технических навыков, с невероятной легкостью запускать сложные фишинговые атаки. Роб Дункан, исследователь безопасности в Netcraft, обнаружил этот всплеск за последние пять месяцев.

Согласно сообщению в блоге Netcraft, опубликованному на Hackread.com, Haozi выделяется своей простотой использования, рекламируя себя с помощью мультяшной мыши и подчеркивая простоту использования и сильную поддержку. В отличие от старых методов, требующих знания кодирования, Haozi предоставляет простую веб-панель.

Скриншот панели администрирования фишинга Haozi (Источник: Netcraft)

Как только преступник покупает сервер и вводит данные, фишинговый комплект настраивается автоматически. Этот подход plug-and-play даже превосходит другие современные инструменты PhaaS, которые все еще требуют некоторых действий в командной строке. Netcraft обнаружил панели управления Haozi на тысячах фишинговых сайтов, что указывает на его широкое распространение.

Помимо предложения фишинговых наборов, Haozi работает как полноценный бизнес. Он продает рекламное пространство, чтобы связать покупателей фишинговых наборов с другими сервисами, например, с теми, которые отправляют текстовые сообщения. Haozi также выступает в качестве посредника в этих сделках. Цифровой кошелек, используемый для этих рекламных объявлений и посреднических услуг, который использует Tether (USDT), собрал более 280 000 долларов.

В последнее время вывод средств с этого кошелька часто составлял тысячи долларов. Сервис также предлагает специальную поддержку клиентов через каналы Telegram, предоставляя обучающие материалы, отвечая на вопросы и даже позволяя пользователям запрашивать пользовательские страницы фишинга.

Эта мощная система поддержки в сочетании с автоматизированной настройкой делает Haozi очень привлекательным для новичков в киберпреступности. Первоначальное сообщество Haozi Telegram насчитывало почти 7000 участников до его закрытия, но с 28 апреля 2025 года новое сообщество быстро набрало более 1700 подписчиков. Haozi взимает около 2000 долларов за годовую подписку с возможностью более коротких сроков.

Phishing-as-a-Service (PhaaS) относится к онлайн-платформам, которые предоставляют все инструменты и поддержку, необходимые для проведения фишинговых атак, часто через модель подписки. Фишинг сам по себе является типом кибератаки, когда преступники пытаются обманом заставить людей предоставить конфиденциальную информацию, такую как пароли или данные кредитной карты, выдавая себя за заслуживающую доверия организацию.

Hackread.com также подчеркнул эту растущую угрозу сетей PhaaS. В январе 2025 года мы сообщили о Sneaky 2FA , PhaaS, нацеленном на Microsoft 365 через бота Telegram. В марте 2025 года была обнаружена Morphing Meerkat, сложная операция, использующая уязвимости DNS в течение многих лет, а в апреле 2025 года Netcraft предупредил об обновлении Darcula-Suite, которое теперь использует ИИ для создания многоязычных мошеннических страниц.

Рост PhaaS, таких как Haozi, показывает, насколько легко стало совершать киберпреступления. В то время как компании улучшают свою безопасность, злоумышленники все чаще используют социальную инженерию и фишинг, поскольку эти методы не требуют взлома защищенной инфраструктуры. Все, что для этого нужно, — это человеческая ошибка, что показывает настоятельную необходимость обучения сотрудников кибербезопасности .