Нова алатка за пхисхинг-ас-а-сервице, позната као кофеин, постала је популарна међу сајбер криминалцима који желе да украду податке.
Истраживачи су упозорили на опасну нову врсту пхисхинг-ас-а-сервице (ПхааС) алат који омогућава сајбер криминалцима да спроводе пхисхинг користећи Мицрософт 365.
Можда сте чули за рансомваре-ас-а-сервице (РааС) раније, али пхисхинг-ас-а-сервице сада постаје једнако популаран. У овом подухвату, злонамерни актери могу да плате накнаду за приступ Цаффеине-овом пхисхинг алату, који потом могу да користе у сопственим нападима. Стопе кофеина тренутно износе 250 долара месечно, 450 долара за три месеца и 850 долара за шест месеци.
Оно што је посебно подло у вези са кофеином је то што не захтева позивнице или препоруке за регистрацију. Ово чини платформу доступном свима који желе да је користе, без обзира на њихов ниво вештине или недозвољене везе.
Кофеин нуди низ опасних особина
У а блог пост коју је објавила фирма за сајбер безбедност Мандиант, наведено је да кофеин „омогућава корисницима да изаберу и изаберу детаљна подешавања конфигурације за употребу у њиховим кампањама за крађу акредитива“. Ова функција нуди следеће:
- Механизми самоуслуживања за прилагођавање динамичких УРЛ шема како би се помогло у генерисању страница са информацијама о потенцијалним жртвама унапред попуњеним за додатни успех кампање
- Странице за преусмеравање кампање у првој фази
- Завршне странице за мамце
У истом посту на блогу, Мандиант је навео да Цаффеине такође нуди „неколико опција за стављање на црну листу ИП адреса унутар ЦИДР опсега и блокирање веза на основу њихових тачака порекла“. Ту је и услужни програм за управљање е-поштом заснован на Питхон-у или ПХП-у који нуди Цаффеине и који омогућава корисницима да шаљу пхисхинг е-поруке циљевима. Сајбер криминалци чак могу да циљају кинеске и руске платформе преко кофеина, опције коју не нуде многе друге услуге.
Иако кофеин није револуционарно средство у погледу својих карактеристика, он свакако може да направи велику штету, посебно с обзиром на његову лакоћу доступности.
Кофеин доводи у опасност кориснике Мицрософт 365
У нападима заснованим на кофеину, сајбер криминалци могу направити компромис Мицрософт 365 налози путем крађе акредитива за пријаву. Ово се ради преко злонамерних прозора за пријављивање које хостује ВордПресс.
Преко Мицрософт 365 хаковања, злонамерни актер може да приступи свим врстама података, од приватних комуникација, преко слика и видео записа, до осетљивих докумената. Одавде, сајбер криминалац може или да користи информације директно у своју корист или да их прода на илегалном тржишту другим актерима претњи.
Пецање наставља да расте у распрострањености
Како све више својих података поверавамо онлајн налозима, претња од пхисхинг напада постаје све озбиљнија. И, с обзиром да толико појединаца не зна за кључне индикаторе пхисхинга, сајбер криминалцима може бити лако да преваре жртве да несвесно одају своје осетљиве податке.
