خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ابزار جدید فیشینگ به عنوان یک سرویس خطرات قابل توجهی دارد

ارشیا یوسفی ادیب ۲۶ آبان, ۱۴۰۱ 3 دقیقه زمان مطالعه

یک ابزار جدید فیشینگ به عنوان یک سرویس، سرقت اطلاعات را برای مجرمان سایبری بسیار آسان‌تر می‌کند.

یک ابزار جدید فیشینگ به عنوان یک سرویس، معروف به کافئین، در بین مجرمان سایبری که به دنبال سرقت اطلاعات هستند، محبوب شده است.

ابزار جدید فیشینگ به‌عنوان سرویس به هر کسی امکان می‌دهد فیشینگ انجام دهد

محققان در مورد یک نوع خطرناک جدید از ابزار فیشینگ به عنوان یک سرویس (PhaaS) هشدار داده اند که به مجرمان سایبری اجازه می دهد با استفاده از مایکروسافت 365 فیشینگ انجام دهند.

ممکن است قبلاً نام باج افزار به عنوان سرویس (RaaS) را شنیده باشید، اما فیشینگ به عنوان یک سرویس اکنون به همان اندازه محبوب شده است. در این سرمایه گذاری، بازیگران مخرب می توانند برای دسترسی به ابزار فیشینگ کافئین، هزینه ای بپردازند که سپس می توانند از آن در حملات خود استفاده کنند. نرخ کافئین در حال حاضر 250 دلار در ماه، 450 دلار برای سه ماه و 850 دلار برای شش ماه است.

چیزی که به خصوص در مورد کافئین بد است این است که برای ثبت نام نیازی به دعوت یا ارجاع ندارد. این باعث می‌شود که پلتفرم برای هر کسی که می‌خواهد از آن استفاده کند، بدون در نظر گرفتن سطح مهارت یا ارتباطات غیرقانونی، در دسترس باشد.

کافئین طیفی از ویژگی های خطرناک را ارائه می دهد

فنجان واژگون با دانه های قهوه و نمادهای خطر

در یک پست وبلاگی که توسط شرکت امنیت سایبری Mandiant منتشر شد، بیان شد که کافئین “به کاربران اجازه می دهد تنظیمات پیکربندی دانه ای را برای استفاده در کمپین های فیشینگ اعتباری خود انتخاب و انتخاب کنند”. این ویژگی موارد زیر را ارائه می دهد:

  • مکانیسم‌های سلف‌سرویس برای سفارشی‌سازی طرحواره‌های URL پویا برای کمک به ایجاد صفحاتی با اطلاعات قربانیان احتمالی که از قبل برای موفقیت بیشتر کمپین جمع‌آوری شده‌اند.
  • تغییر مسیر صفحات کمپین مرحله اول
  • صفحات فریب نهایی
مطلب مرتبط:   سرانجام مایکروسافت آن یک باگ ناخوشایند پاک کردن اطلاعات ویندوز را برطرف کرد

در همان پست وبلاگ، Mandiant بیان کرد که کافئین همچنین “گزینه های متعددی را برای لیست سیاه آدرس های IP در محدوده CIDR و مسدود کردن اتصالات بر اساس مبدا آنها ارائه می دهد”. همچنین یک ابزار مدیریت ایمیل مبتنی بر پایتون یا PHP وجود دارد که توسط Caffeine ارائه شده است که به کاربران امکان می‌دهد ایمیل‌های فیشینگ را به اهداف ارسال کنند. مجرمان سایبری حتی می توانند پلتفرم های چینی و روسی را از طریق کافئین مورد هدف قرار دهند، گزینه ای که توسط بسیاری از خدمات دیگر ارائه نمی شود.

در حالی که کافئین از نظر ویژگی‌هایش یک ابزار انقلابی نیست، اما مطمئناً می‌تواند صدمات زیادی را به‌ویژه با توجه به سهولت دسترسی به آن وارد کند.

کافئین کاربران مایکروسافت 365 را در معرض خطر قرار می دهد

در حملات مبتنی بر کافئین، مجرمان سایبری می توانند حساب های مایکروسافت 365 را از طریق سرقت اطلاعات ورود به سیستم به خطر بیاندازند. این کار از طریق پنجره های ورود مخربی که توسط وردپرس میزبانی می شود انجام می شود.

از طریق هک مایکروسافت 365، یک عامل مخرب می‌تواند به انواع داده‌ها، از ارتباطات خصوصی، تصاویر و ویدئوها و اسناد حساس دسترسی داشته باشد. از اینجا، یک مجرم سایبری می‌تواند مستقیماً از اطلاعات به نفع خود استفاده کند یا آن را در یک بازار غیرقانونی به سایر عوامل تهدید بفروشد.

افزایش شیوع فیشینگ ادامه دارد

همانطور که ما بیشتر داده های خود را به حساب های آنلاین می سپاریم، تهدید حملات فیشینگ شدیدتر می شود. و با توجه به اینکه بسیاری از افراد از شاخص‌های کلیدی فیشینگ اطلاعی ندارند، می‌تواند برای مجرمان سایبری آسان باشد که قربانیان را به طور ناآگاهانه به افشای داده‌های حساس خود فریب دهند.

مطلب مرتبط:   چرا شرکت های رمزنگاری مدام هک می شوند؟

Tags: