Nový nástroj phishing-as-a-service, známy ako kofeín, sa stal populárnym medzi počítačovými zločincami, ktorí chcú ukradnúť údaje.
Výskumníci varovali pred nebezpečným novým druhom phishing-as-a-service (PhaaS) nástroj, ktorý umožňuje počítačovým zločincom vykonávať phishing pomocou Microsoft 365.
Možno ste už počuli ransomware-as-a-service (RaaS) predtým, ale phishing-as-a-service sa teraz stáva rovnako populárnym. V tomto podniku môžu útočníci zaplatiť poplatok za prístup k phishingovému nástroju Caffeine, ktorý potom môžu použiť pri svojich vlastných útokoch. Sadzby kofeínu v súčasnosti predstavujú 250 dolárov mesačne, 450 dolárov za tri mesiace a 850 dolárov za šesť mesiacov.
Na kofeíne je obzvlášť hanebné to, že nevyžaduje pozvánky ani odporúčania na registráciu. Vďaka tomu je platforma prístupná každému, kto ju chce používať, bez ohľadu na úroveň ich zručností alebo nezákonné spojenia.
Kofeín ponúka celý rad nebezpečných vlastností
V príspevok v blogu publikovala spoločnosť Mandiant zaoberajúca sa kybernetickou bezpečnosťou, bolo uvedené, že kofeín „umožňuje používateľom vybrať si podrobné konfiguračné nastavenia na použitie v kampaniach proti neoprávnenému získavaniu údajov“. Táto funkcia ponúka nasledovné:
- Samoobslužné mechanizmy na prispôsobenie schém dynamických adries URL na pomoc pri generovaní stránok s vopred vyplnenými informáciami o potenciálnych obetiach pre ďalší úspech kampane
- Stránky s presmerovaním prvej fázy kampane
- Záverečné stránky návnady
V tom istom blogovom príspevku Mandiant uviedol, že Caffeine tiež ponúka „niekoľko možností na čierny zoznam IP adries v rámci rozsahov CIDR a blokovanie spojení na základe ich bodov pôvodu“. K dispozícii je tiež pomôcka na správu e-mailov založená na Pythone alebo PHP, ktorú ponúka Caffeine, ktorá umožňuje používateľom posielať phishingové e-maily na ciele. Kyberzločinci môžu dokonca zacieliť na čínske a ruské platformy prostredníctvom kofeínu, čo je možnosť, ktorú mnohé iné služby neponúkajú.
Kofeín síce nie je revolučným nástrojom, pokiaľ ide o jeho vlastnosti, ale určite dokáže narobiť veľa škody, najmä vzhľadom na jeho ľahkú dostupnosť.
Kofeín vystavuje používateľov Microsoft 365 riziku
Pri útokoch na báze kofeínu môžu počítačoví zločinci kompromitovať Účty Microsoft 365 prostredníctvom krádeže prihlasovacích údajov. To sa deje prostredníctvom škodlivých prihlasovacích okien hostených WordPress.
Prostredníctvom hacku na Microsoft 365 môže záškodník získať prístup ku všetkým druhom údajov, od súkromnej komunikácie cez obrázky a videá až po citlivé dokumenty. Odtiaľto môže kyberzločinec použiť informácie buď priamo vo svoj vlastný prospech, alebo ich predať na nezákonnom trhu iným aktérom hrozieb.
Prevalencia phishingu neustále rastie
Keďže viac našich údajov zverujeme online účtom, hrozba phishingových útokov je stále závažnejšia. A keďže toľko jednotlivcov nevie o kľúčových indikátoroch phishingu, pre kyberzločincov môže byť ľahké oklamať obete, aby nevedomky vyzradili svoje citlivé údaje.
