Новый инструмент фишинга как услуги, известный как Caffeine, стал популярным среди киберпреступников, стремящихся украсть данные.
Исследователи предупредили об опасном новом виде фишинг как услуга (PhaaS) инструмент, который позволяет киберпреступникам проводить фишинг, используя Microsoft 365.
Возможно, вы слышали о Программа-вымогатель как услуга (RaaS) раньше, но фишинг как услуга становится не менее популярным. В этом проекте злоумышленники могут заплатить комиссию за доступ к фишинговому инструменту Caffeine, который они затем могут использовать в своих собственных атаках. Стоимость кофеина в настоящее время составляет 250 долларов в месяц, 450 долларов в течение трех месяцев и 850 долларов в течение шести месяцев.
Что особенно гнусно в Caffeine, так это то, что он не требует приглашений или рефералов для регистрации. Это делает платформу доступной для всех, кто хочет ее использовать, независимо от уровня их навыков или незаконных связей.
Кофеин предлагает ряд опасных свойств
В Сообщение блога
опубликовано фирмой по кибербезопасности Mandiant, было заявлено, что Caffeine «позволяет пользователям выбирать детальные настройки конфигурации для использования в своих кампаниях по фишингу учетных данных». Эта функция предлагает следующее:- Механизмы самообслуживания для настройки динамических схем URL-адресов, помогающие создавать страницы с предварительно заполненной информацией о потенциальной жертве для дополнительного успеха кампании.
- Страницы перенаправления кампании первого этапа
- Последние страницы приманки
В том же сообщении в блоге Mandiant заявил, что Caffeine также предлагает «несколько вариантов для внесения в черный список IP-адресов в пределах диапазонов CIDR и блокировки соединений на основе их точек происхождения». Существует также утилита управления электронной почтой на основе Python или PHP, предлагаемая Caffeine, которая позволяет пользователям отправлять фишинговые электронные письма целевым объектам. Киберпреступники могут атаковать даже китайские и российские платформы с помощью Caffeine, чего нет во многих других сервисах.
Хотя Caffeine не является революционным инструментом с точки зрения его функций, он, безусловно, может нанести большой ущерб, особенно с учетом его простоты доступа.
Кофеин подвергает риску пользователей Microsoft 365
В атаках на основе кофеина киберпреступники могут скомпрометировать Учетные записи Microsoft 365 путем кражи учетных данных для входа. Это делается через вредоносные окна входа в систему, размещенные на WordPress.
Благодаря взлому Microsoft 365 злоумышленник может получить доступ ко всем видам данных, от личных сообщений до изображений и видео и конфиденциальных документов. Отсюда киберпреступник может либо использовать информацию непосредственно в своих интересах, либо продать ее на незаконном рынке другим злоумышленникам.
Распространенность фишинга продолжает расти
По мере того, как мы доверяем все больше наших данных онлайн-аккаунтам, угроза фишинговых атак становится все более серьезной. И поскольку так много людей не знают об основных индикаторах фишинга, киберпреступникам может быть легко обмануть жертв, заставив их неосознанно разглашать их конфиденциальные данные.