Jauns pikšķerēšanas kā pakalpojuma rīks, kas pazīstams kā Caffeine, ir kļuvis populārs starp kibernoziedzniekiem, kuri vēlas nozagt datus.
Pētnieki ir brīdinājuši par jaunu bīstamu veidu pikšķerēšana kā pakalpojums (PhaaS) rīks, kas ļauj kibernoziedzniekiem veikt pikšķerēšanu, izmantojot Microsoft 365.
Jūs, iespējams, esat dzirdējuši par ransomware-as-a-service (RaaS) agrāk, taču pikšķerēšana kā pakalpojums tagad kļūst tikpat populāra. Šajā pasākumā ļaunprātīgi dalībnieki var maksāt maksu, lai piekļūtu Caffeine pikšķerēšanas rīkam, ko viņi pēc tam var izmantot savos uzbrukumos. Kofeīna likmes pašlaik ir USD 250 mēnesī, USD 450 par trim mēnešiem un USD 850 par sešiem mēnešiem.
Kas ir īpaši nežēlīgs attiecībā uz Caffeine, ir tas, ka reģistrācijai nav nepieciešami ielūgumi vai ieteikumi. Tas padara platformu pieejamu ikvienam, kurš vēlas to izmantot neatkarīgi no viņu prasmju līmeņa vai nelegālajiem savienojumiem.
Kofeīns piedāvā virkni bīstamu īpašību
Iekšā emuāra ieraksts publicēja kiberdrošības uzņēmums Mandiant, tika norādīts, ka kofeīns "ļauj lietotājiem izvēlēties un izvēlēties detalizētus konfigurācijas iestatījumus izmantošanai viņu akreditācijas datu pikšķerēšanas kampaņās". Šī funkcija piedāvā tālāk norādītās iespējas.
- Pašapkalpošanās mehānismi dinamisko URL shēmu pielāgošanai, lai palīdzētu ģenerēt lapas ar potenciālo upuru informāciju, kas ir iepriekš aizpildīta, lai kampaņa būtu veiksmīgāka
- Pirmās pakāpes kampaņas novirzīšanas lapas
- Final lure lapas
Tajā pašā emuāra ierakstā Mandiant norādīja, ka Caffeine piedāvā arī "vairākas iespējas, lai melnajā sarakstā iekļautu IP adreses CIDR diapazonos un bloķētu savienojumus, pamatojoties uz to izcelsmes punktiem". Ir arī uz Python vai PHP balstīta e-pasta pārvaldības utilīta, ko piedāvā Caffeine, kas ļauj lietotājiem nosūtīt pikšķerēšanas e-pastus mērķiem. Kibernoziedznieki pat var mērķēt uz Ķīnas un Krievijas platformām, izmantojot Caffeine — šo iespēju nepiedāvā daudzi citi pakalpojumi.
Lai gan kofeīns savu īpašību ziņā nav revolucionārs rīks, tas noteikti var nodarīt lielu kaitējumu, jo īpaši ņemot vērā tā vieglo pieejamību.
Kofeīns pakļauj Microsoft 365 lietotājus riskam
Uzbrukumos, kuru pamatā ir kofeīns, kibernoziedznieki var panākt kompromisu Microsoft 365 konti izmantojot pieteikšanās akreditācijas datu zādzību. Tas tiek darīts, izmantojot ļaunprātīgus pieteikšanās logus, ko mitina WordPress.
Izmantojot Microsoft 365 uzlaušanu, ļaunprātīgs dalībnieks var piekļūt visa veida datiem, sākot no privātas saziņas līdz attēliem un videoklipiem un sensitīviem dokumentiem. No šejienes kibernoziedznieks var izmantot informāciju tieši savā labā vai pārdot to nelegālā tirgū citiem apdraudējuma dalībniekiem.
Pikšķerēšanas izplatība turpina pieaugt
Tā kā mēs vairāk datu uzticam tiešsaistes kontiem, pikšķerēšanas uzbrukumu draudi kļūst arvien smagāki. Un, tā kā tik daudz cilvēku nezina par galvenajiem pikšķerēšanas rādītājiem, kibernoziedzniekiem var būt viegli izkrāpt upurus, neapzināti izpaužot savus sensitīvos datus.
