یک ابزار جدید فیشینگ به عنوان یک سرویس، سرقت اطلاعات را برای مجرمان سایبری بسیار آسانتر میکند.
یک ابزار جدید فیشینگ به عنوان یک سرویس، معروف به کافئین، در بین مجرمان سایبری که به دنبال سرقت اطلاعات هستند، محبوب شده است.
ابزار جدید فیشینگ بهعنوان سرویس به هر کسی امکان میدهد فیشینگ انجام دهد
محققان در مورد یک نوع خطرناک جدید از ابزار فیشینگ به عنوان یک سرویس (PhaaS) هشدار داده اند که به مجرمان سایبری اجازه می دهد با استفاده از مایکروسافت 365 فیشینگ انجام دهند.
ممکن است قبلاً نام باج افزار به عنوان سرویس (RaaS) را شنیده باشید، اما فیشینگ به عنوان یک سرویس اکنون به همان اندازه محبوب شده است. در این سرمایه گذاری، بازیگران مخرب می توانند برای دسترسی به ابزار فیشینگ کافئین، هزینه ای بپردازند که سپس می توانند از آن در حملات خود استفاده کنند. نرخ کافئین در حال حاضر 250 دلار در ماه، 450 دلار برای سه ماه و 850 دلار برای شش ماه است.
چیزی که به خصوص در مورد کافئین بد است این است که برای ثبت نام نیازی به دعوت یا ارجاع ندارد. این باعث میشود که پلتفرم برای هر کسی که میخواهد از آن استفاده کند، بدون در نظر گرفتن سطح مهارت یا ارتباطات غیرقانونی، در دسترس باشد.
کافئین طیفی از ویژگی های خطرناک را ارائه می دهد
در یک پست وبلاگی که توسط شرکت امنیت سایبری Mandiant منتشر شد، بیان شد که کافئین “به کاربران اجازه می دهد تنظیمات پیکربندی دانه ای را برای استفاده در کمپین های فیشینگ اعتباری خود انتخاب و انتخاب کنند”. این ویژگی موارد زیر را ارائه می دهد:
- مکانیسمهای سلفسرویس برای سفارشیسازی طرحوارههای URL پویا برای کمک به ایجاد صفحاتی با اطلاعات قربانیان احتمالی که از قبل برای موفقیت بیشتر کمپین جمعآوری شدهاند.
- تغییر مسیر صفحات کمپین مرحله اول
- صفحات فریب نهایی
در همان پست وبلاگ، Mandiant بیان کرد که کافئین همچنین “گزینه های متعددی را برای لیست سیاه آدرس های IP در محدوده CIDR و مسدود کردن اتصالات بر اساس مبدا آنها ارائه می دهد”. همچنین یک ابزار مدیریت ایمیل مبتنی بر پایتون یا PHP وجود دارد که توسط Caffeine ارائه شده است که به کاربران امکان میدهد ایمیلهای فیشینگ را به اهداف ارسال کنند. مجرمان سایبری حتی می توانند پلتفرم های چینی و روسی را از طریق کافئین مورد هدف قرار دهند، گزینه ای که توسط بسیاری از خدمات دیگر ارائه نمی شود.
در حالی که کافئین از نظر ویژگیهایش یک ابزار انقلابی نیست، اما مطمئناً میتواند صدمات زیادی را بهویژه با توجه به سهولت دسترسی به آن وارد کند.
کافئین کاربران مایکروسافت 365 را در معرض خطر قرار می دهد
در حملات مبتنی بر کافئین، مجرمان سایبری می توانند حساب های مایکروسافت 365 را از طریق سرقت اطلاعات ورود به سیستم به خطر بیاندازند. این کار از طریق پنجره های ورود مخربی که توسط وردپرس میزبانی می شود انجام می شود.
از طریق هک مایکروسافت 365، یک عامل مخرب میتواند به انواع دادهها، از ارتباطات خصوصی، تصاویر و ویدئوها و اسناد حساس دسترسی داشته باشد. از اینجا، یک مجرم سایبری میتواند مستقیماً از اطلاعات به نفع خود استفاده کند یا آن را در یک بازار غیرقانونی به سایر عوامل تهدید بفروشد.
افزایش شیوع فیشینگ ادامه دارد
همانطور که ما بیشتر داده های خود را به حساب های آنلاین می سپاریم، تهدید حملات فیشینگ شدیدتر می شود. و با توجه به اینکه بسیاری از افراد از شاخصهای کلیدی فیشینگ اطلاعی ندارند، میتواند برای مجرمان سایبری آسان باشد که قربانیان را به طور ناآگاهانه به افشای دادههای حساس خود فریب دهند.