Нов инструмент за фишинг като услуга, известен като кофеин, стана популярен сред киберпрестъпниците, които искат да откраднат данни.
Изследователите предупредиха за опасен нов вид фишинг като услуга (PhaaS) инструмент, който позволява на киберпрестъпниците да извършват фишинг чрез използване на Microsoft 365.
Може да сте чували за рансъмуер като услуга (RaaS) преди, но фишингът като услуга сега става също толкова популярен. В това начинание злонамерените участници могат да платят такса за достъп до фишинг инструмента на Caffeine, който след това могат да използват в собствените си атаки. В момента цените на кофеина са 250 долара на месец, 450 долара за три месеца и 850 долара за шест месеца.
Това, което е особено лошо за кофеина, е, че не изисква покани или препоръки за регистрация. Това прави платформата достъпна за всеки, който иска да я използва, независимо от неговото ниво на умения или незаконни връзки.
Кофеинът предлага набор от опасни свойства
В блог пост публикувано от фирмата за киберсигурност Mandiant, беше заявено, че кофеинът „позволява на потребителите да избират детайлни настройки за конфигурация за използване в техните кампании за фишинг на идентификационни данни“. Тази функция предлага следното:
- Механизми за самообслужване за персонализиране на динамични URL схеми за подпомагане на генерирането на страници с предварително попълнена информация за потенциални жертви за допълнителен успех на кампанията
- Страници за пренасочване на кампания от първи етап
- Последни страници с примамки
В същата публикация в блога Mandiant заявява, че Caffeine предлага и „няколко опции за черен списък на IP адреси в рамките на CIDR диапазони и блокиране на връзки въз основа на техните точки на произход“. Има също Python или PHP-базирана помощна програма за управление на имейли, предлагана от Caffeine, която позволява на потребителите да изпращат фишинг имейли до цели. Киберпрестъпниците могат дори да се насочват към китайски и руски платформи чрез кофеин, опция, която не се предлага от много други услуги.
Въпреки че кофеинът не е революционен инструмент по отношение на неговите характеристики, той със сигурност може да причини много щети, особено като се има предвид лесната му достъпност.
Кофеинът излага на риск потребителите на Microsoft 365
При атаки, базирани на кофеин, киберпрестъпниците могат да компрометират Microsoft 365 акаунти чрез кражба на идентификационни данни за вход. Това става чрез злонамерени прозорци за влизане, хоствани от WordPress.
Чрез хакване на Microsoft 365 злонамерен играч може да получи достъп до всички видове данни, от лични комуникации до изображения и видеоклипове до чувствителни документи. Оттук киберпрестъпникът може или да използва информацията директно за своя собствена изгода, или да я продаде на незаконен пазар на други заплахи.
Фишингът продължава да расте по разпространение
Тъй като поверяваме повече от нашите данни на онлайн акаунти, заплахата от фишинг атаки става все по-сериозна. И тъй като толкова много хора не знаят за ключови фишинг индикатори, може да бъде лесно за киберпрестъпниците да измамят жертвите да разкрият несъзнателно своите чувствителни данни.