Un nou instrument de phishing-as-a-service, cunoscut sub numele de Cofeine, a devenit popular printre infractorii cibernetici care doresc să fure date.
Cercetătorii au avertizat despre un nou tip periculos phishing-as-a-service (PhaaS) instrument care le permite infractorilor cibernetici să efectueze phishing utilizând Microsoft 365.
Poate ai auzit de ransomware-as-a-service (RaaS) înainte, dar phishing-ul ca serviciu devine acum la fel de popular. În această afacere, actorii rău intenționați pot plăti o taxă pentru a accesa instrumentul de phishing al lui Caffeine, pe care îl pot folosi apoi în propriile lor atacuri. Tarifele cofeinei sunt în prezent de 250 USD pe lună, 450 USD pentru trei luni și 850 USD pentru șase luni.
Ceea ce este deosebit de nefast la Coffeine este că nu necesită invitații sau recomandări pentru înscriere. Acest lucru face platforma accesibilă oricui dorește să o folosească, indiferent de nivelul lor de calificare sau de conexiunile ilicite.
Cofeina oferă o serie de caracteristici periculoase
Într-o postare pe blog publicat de firma de securitate cibernetică Mandiant, s-a afirmat că Coffeine „permite utilizatorilor să aleagă și să aleagă setări de configurare granulare pentru a le utiliza în campaniile lor de phishing a acreditărilor”. Această caracteristică oferă următoarele:
- Mecanisme de autoservire pentru personalizarea schemelor URL dinamice pentru a ajuta la generarea de pagini cu informații despre potențialele victime pre-populate pentru succesul suplimentar al campaniei
- Paginile de redirecționare a campaniei din prima etapă
- Pagini finale de naluca
În aceeași postare pe blog, Mandiant a declarat că Coffeine oferă, de asemenea, „mai multe opțiuni de a pune pe lista neagră adresele IP din intervalele CIDR și de a bloca conexiunile în funcție de punctele lor de origine”. Există, de asemenea, un utilitar de gestionare a e-mailurilor bazat pe Python sau PHP oferit de Caffeine, care permite utilizatorilor să trimită e-mailuri de phishing către ținte. Infractorii cibernetici pot viza chiar platformele chineze și rusești prin intermediul cafeinei, o opțiune care nu este oferită de multe alte servicii.
Deși cofeina nu este un instrument revoluționar în ceea ce privește caracteristicile sale, cu siguranță poate provoca multe daune, mai ales având în vedere ușurința sa de accesibilitate.
Cofeina pune în pericol utilizatorii Microsoft 365
În atacurile pe bază de cofeină, infractorii cibernetici pot face compromisuri Conturi Microsoft 365 prin furtul datelor de conectare. Acest lucru se face prin ferestre de conectare rău intenționate găzduite de WordPress.
Printr-un hack Microsoft 365, un actor rău intenționat poate accesa tot felul de date, de la comunicații private, la imagini și videoclipuri, la documente sensibile. De aici, un criminal cibernetic ar putea fie să folosească informațiile direct în propriul beneficiu, fie să le vândă pe o piață ilegală altor actori amenințări.
Phishing-ul continuă să crească în prevalență
Pe măsură ce încredințăm mai multe dintre datele noastre conturilor online, amenințarea atacurilor de tip phishing devine din ce în ce mai severă. Și, având în vedere atât de multe persoane care nu știu despre indicatorii cheie de phishing, poate fi ușor pentru infractorii cibernetici să escrocheze victimele, astfel încât să-și divulge fără să știe datele sensibile.
